En varias ocasiones he hablado por aquí del problema que tienen las opciones de indexación de URLs tal y como se configuran el Google que pueden llevar a fugas de datos y problemas de privacidad. Ejemplos de esto os he puesto con Facebook, WhatsApp y con Gmail, pero el número de sitios que se ven afectados son infinitos, por lo que puedes pasarte una tarde divertida dorking as a ninja a ver qué sale.
#4:
#1 hazlo más divertido: Busca en Google site:dropbox.com/s curriculum y dale a repetir la búsqueda e incluir los resultados que se han omitido.
#21:
#4 Subo la apuesta. Tras un par de búsquedas estoy viendo declaraciones de la renta, certificados de retenciones y documentos notariales con todo tipo de datos personales: sueldos, dni, direcciones, datos familiares...
#9 Se supone que el usuario cuando sube algo, le da la protección que estime oportuna. Yo nunca etiqueto nada sensible en "Público". De todas formas habrá que mirárselo.
#12:
En DropBox uno puede elegir compartir el vínculo de una carpeta. Y te da una dirección que empieza por https://www.dropbox.com/sh/ . Cualquiera que sepa esa dirección puede acceder al contenido.
Yo tengo varias compartidas de esa forma y parece que estén encontrables por google. No sé de qué depende. Y ahora ya me he quedado con la mosca.
#26:
#23 pues si realmente lo que podemos encontrar en google son direcciones que han sido compartidas en otra página, la verdad es que la noticia me parece hasta irrelevante. Otra cosa es ya cosas compartidas con url no publicada en ningún sitio.
#4#7#19 Pues lo que yo he encontrado no es pornografía infantil pero sí de legalidad muy dudosa. ¿A quien se puede denunciar esto? Si el contenido está en EEUU, el video se graba en el tercer mundo y el usuario búscalo...
#4 Subo la apuesta. Tras un par de búsquedas estoy viendo declaraciones de la renta, certificados de retenciones y documentos notariales con todo tipo de datos personales: sueldos, dni, direcciones, datos familiares...
#9 Se supone que el usuario cuando sube algo, le da la protección que estime oportuna. Yo nunca etiqueto nada sensible en "Público". De todas formas habrá que mirárselo.
#31 escribeles a todos avisándoles del fallo de seguridad y mándales tu curriculum. Quizás tu curriculum a tus ojos no es tan bueno pero sabes hacer algo que ellos no saben y que tiene demanda
#1 es curioso, tu enlace me funciona y sin embargo si hago yo la búsqueda no. Es como si lo hubiesen arreglado ya y al realizar la búsqueda de nuevo ya no funcione
#20 bah, ya he visto mi fallo, hay que darle a omitidos después.
Por cierto, solo puedes encontrar cosas que han sido compartidas, ¿no? Yo estoy probando con archivos propios de dropbox que no han sido compartidos y no aparecen.
En DropBox uno puede elegir compartir el vínculo de una carpeta. Y te da una dirección que empieza por https://www.dropbox.com/sh/ . Cualquiera que sepa esa dirección puede acceder al contenido.
Yo tengo varias compartidas de esa forma y parece que estén encontrables por google. No sé de qué depende. Y ahora ya me he quedado con la mosca.
Aquí, por desgracia, no hay fallo de seguridad o de comportamiento de Google, sino un claro ejemplo de la estupidez de la gente. Como he puesto también en los comentarios del blog (shameless copy-paste):
Los resultados son enlaces a documentos que han sido puestos como públicos en Dropbox por los usuarios correspondientes, y a los que además existe un link desde otra página web indizada por Google. De ahí que algunos de los resultados tengan títulos, ni análisis de contenidos ni nada, sino que el título es el texto del enlace original (vamos, el textContent del elemento ).
Esto último que he dicho resulta bastante obvio en el ejemplo del IBAN. En el título del resultado aparece la palabra "Nuovo" (nuevo en italiano), que no está en ningún lado en el PDF, y muchísimo menos en los metadatos...
#23 pues si realmente lo que podemos encontrar en google son direcciones que han sido compartidas en otra página, la verdad es que la noticia me parece hasta irrelevante. Otra cosa es ya cosas compartidas con url no publicada en ningún sitio.
Dropbox cada vez me da más asco.
resulta que inicié sesión en el ordenador de mi trabajo con una cuenta premium de otra persona que no conozco personalmente pero a la cual le necesitaba pasar una cantidad importante de archivos por motivos de trabajo.
Mi sorpresa? Enchufé el iphone a cargar al ordenador y al rato... SORPRESA! todas las fotos privadas de mi movil, subidas a su querido dropbox y sin previos avisos ni ostias.
Por no hablar de que cada vez que enchufo un móvil en otros ordenadores me pide si quiero importar las fotos a la carpeta... QUÉ PESADOS!
Que vale, que todo eso se podrá desactivar y tal pero no es posible que un programa sea tan intrusivo y sobretodo JAMÁS subir contenido sin avisar, aun qué esté con la configuración activada para que así sea...
#38 "Enchufé el iphone a cargar al ordenador y [...]"
A cargar... con el cable de datos, a que sí. Pues no te extrañe lo que haga algún software que haya en ese ordenador, si le estás dando acceso completo a la memoria de tu iphone.
Comentarios
Ale, aquí están las url indexadas. A jugar:
https://www.google.es/search?q=site%3Adropbox.com%2Fs&oq=site%3Adropbox.com%2Fs&aqs=chrome..69i57j69i58.8618j0j1&sourceid=chrome&espv=210&es_sm=122&ie=UTF-8#es_sm=122&espv=210&filter=0&q=site:dropbox.com/s
#1 hazlo más divertido: Busca en Google site:dropbox.com/s curriculum y dale a repetir la búsqueda e incluir los resultados que se han omitido.
#4 sustituye curriculum por cualquier otra cosa, y verás que risas, por ejemplo PSOE o Rajoy o ...
#4 más todavía: site:dropbox.com/s blowjob
Al menos un .3gp sale
#7 Bajar este vídeo que acabo de encontrar por casualidad y flipar: https://www.google.es/url?sa=t&rct=j&q=&esrc=s&source=web&cd=6&cad=rja&ved=0CFIQFjAF&url=https%3A%2F%2Fdl.dropbox.com%2Fs%2Fkjbxtd4ll7lqabp%2FNicaraguan%2520Teen%2520Chicken%2520Lover.3gp%3Fdl%3D1&ei=KdWlUqz8KqLH7AbKhoHQDA&usg=AFQjCNGONngx1szhJdeMn95x8C1Pq8D7tg&bvm=bv.57752919,d.ZGU apareció probando este código: site:dropbox.com/s .3gp
Adelanto de que va.. un chaval de Nicaragua que está obsesionado con su gallina.. adivinar que le gusta hacer..
#7 ¿Por qué no?
#7 Lo que quieres hacer es con: site:dropbox.com/s filetype:3gp
Prueba y veras.
#4 #7 #19 Pues lo que yo he encontrado no es pornografía infantil pero sí de legalidad muy dudosa. ¿A quien se puede denunciar esto? Si el contenido está en EEUU, el video se graba en el tercer mundo y el usuario búscalo...
#41 A qué te refieres con de legalidad dudosa? Ilústranos...
#42 Violaciones. No voy a dar el link porque prefiero que no se difunda.
#43 Creo que he visto uno parecido en el que "violaban" a una china. Lo pongo entre comillas porque dudo de su veracidad.
#4 ahora es cuando ÁLVARO TERRÓN SÁNCHEZ encuentra trabajo
#15 Pues si yo fuese de recursos humanos, no llegaba a leerme la primera hoja. Que cosa más espesa.
Al primer vistazo has de ver a que se dedica.
#4 Subo la apuesta. Tras un par de búsquedas estoy viendo declaraciones de la renta, certificados de retenciones y documentos notariales con todo tipo de datos personales: sueldos, dni, direcciones, datos familiares...
#9 Se supone que el usuario cuando sube algo, le da la protección que estime oportuna. Yo nunca etiqueto nada sensible en "Público". De todas formas habrá que mirárselo.
#4 Todos los que he visto tienen mejor CV que yo
#31 escribeles a todos avisándoles del fallo de seguridad y mándales tu curriculum. Quizás tu curriculum a tus ojos no es tan bueno pero sabes hacer algo que ellos no saben y que tiene demanda
#1 es curioso, tu enlace me funciona y sin embargo si hago yo la búsqueda no. Es como si lo hubiesen arreglado ya y al realizar la búsqueda de nuevo ya no funcione
#20 bah, ya he visto mi fallo, hay que darle a omitidos después.
Por cierto, solo puedes encontrar cosas que han sido compartidas, ¿no? Yo estoy probando con archivos propios de dropbox que no han sido compartidos y no aparecen.
Lo mejor será tenerlo todo redactado a mano, fotocopiado o impreso y borrado del pc.
Y las pelis porno en VHS, como Dios manda.
En DropBox uno puede elegir compartir el vínculo de una carpeta. Y te da una dirección que empieza por https://www.dropbox.com/sh/ . Cualquiera que sepa esa dirección puede acceder al contenido.
Yo tengo varias compartidas de esa forma y parece que estén encontrables por google. No sé de qué depende. Y ahora ya me he quedado con la mosca.
Aquí más ejemplos de fotos compartidas con el mundo:
https://www.dropbox.com/sh/sxpsw05u2l3b9dq/LRSsNPt61P
https://www.dropbox.com/sh/ngp4wi145ca7fl0/XGz1k5F7vA
#12 ops ya no puedo editar. Quise decir que NO parece que estén encontrables por google. (de momento)
Aquí, por desgracia, no hay fallo de seguridad o de comportamiento de Google, sino un claro ejemplo de la estupidez de la gente. Como he puesto también en los comentarios del blog (shameless copy-paste):
Los resultados son enlaces a documentos que han sido puestos como públicos en Dropbox por los usuarios correspondientes, y a los que además existe un link desde otra página web indizada por Google. De ahí que algunos de los resultados tengan títulos, ni análisis de contenidos ni nada, sino que el título es el texto del enlace original (vamos, el textContent del elemento ).
Esto último que he dicho resulta bastante obvio en el ejemplo del IBAN. En el título del resultado aparece la palabra "Nuovo" (nuevo en italiano), que no está en ningún lado en el PDF, y muchísimo menos en los metadatos...
Aquí tenéis la fuente que enlaza a ese PDF, con el título exacto en el enlace: http://scuolamaternannaosti.blogspot.com.es/2012_09_01_archive.html
#23 pues si realmente lo que podemos encontrar en google son direcciones que han sido compartidas en otra página, la verdad es que la noticia me parece hasta irrelevante. Otra cosa es ya cosas compartidas con url no publicada en ningún sitio.
#26 No sé si llega a ser irrelevante (como tutorial de uso de Google no está mal), pero el título es sin duda erróneo.
Y no será ilegal esto que estamos haciendo? ?
hay que darle a "repetir la busqueda con los resultados omitidos" para ver todos los resultados
Hombre, tanto como infinitos...
Yo estoy buscando a ver si pillo algo de oposiciones y tal...
Aunque no he encontrado nada útil aún
Dropbox cada vez me da más asco.
resulta que inicié sesión en el ordenador de mi trabajo con una cuenta premium de otra persona que no conozco personalmente pero a la cual le necesitaba pasar una cantidad importante de archivos por motivos de trabajo.
Mi sorpresa? Enchufé el iphone a cargar al ordenador y al rato... SORPRESA! todas las fotos privadas de mi movil, subidas a su querido dropbox y sin previos avisos ni ostias.
Por no hablar de que cada vez que enchufo un móvil en otros ordenadores me pide si quiero importar las fotos a la carpeta... QUÉ PESADOS!
Que vale, que todo eso se podrá desactivar y tal pero no es posible que un programa sea tan intrusivo y sobretodo JAMÁS subir contenido sin avisar, aun qué esté con la configuración activada para que así sea...
#38 "Enchufé el iphone a cargar al ordenador y [...]"
A cargar... con el cable de datos, a que sí. Pues no te extrañe lo que haga algún software que haya en ese ordenador, si le estás dando acceso completo a la memoria de tu iphone.
Estaba escrito que Micaé en su infinita sabiduria tendria a bien el mostrarme el camino para descarme unos cuantos epub
Perez Reverte, "Una historia de españa" epub
https://www.dropbox.com/s/v1lks4i3lhcxzq1/Perez-Reverte,%20Arturo%20-%20Una%20historia%20de%20Espana%20%5B7062%5D%20(r1.2%20Smoit).epub
Perez Reverte, "Una historia de España" epub
https://www.dropbox.com/s/v1lks4i3lhcxzq1/Perez-Reverte,%20Arturo%20-%20Una%20historia%20de%20Espana%20%5B7062%5D%20(r1.2%20Smoit).epub
Así mejor...
Esto es muy viejo. Probad también con
https://www.google.com/search?q=site%3Aubuntuone.com
Joder qué fuerte me parece esto, voy a ver qué coño tengo compartido en mi cuenta.
He encontrado lo que todos estábais buscando:
https://www.dropbox.com/gallery/50944151/1/SexyBeautifulWomen?h=046de8
Usando site:dropbox.com/gallery nude
#19 Que pillin! ese directorio es tuyo, solo querías que viéramos lo bien que lo tienes organizado..!!
yo no he encontrado aun nada a lo que pueda acceder...o hay que hacer algo especial?
site:dropbox.com/s porn AJJAJAJAJAJ ¿serán reales los datos?
#11 https://www.dropbox.com/s/7kvhang86d6k8j4/free%20porn%20020113.txt
Pues habrá que buscar porno no?
Yo con una búsqueda he tenido bastante... https://www.dropbox.com/s/a0rxsi7n7lgdkb9/lyra.mpg?m (Intenta no abrirlo en el trabajo)
#35 "mami, que le hacen al pobre caballito?"
Al alcance de google está todo lo que ellos quieren, no me sorprende.
http://tiny.cc/plvazw