谷歌2亿2千5百万用户ID遭曝光

　　英国人Robert Pitt今早在Github上公布了他的爬虫脚本，导致任何人都可以容易地取得Google Plus的大量公开用户的ID信息。至今大概有2亿2千5百万用户ID遭曝光。早在几个月之前Robert就向谷歌报告此漏洞，谷歌放任自流，遭此劫数。

　　Robert在谷歌的gstatic.com服务器上找到了所有公开用户的sitemap.xml文件，顺此线索写出的Javascript脚本包括注释只有71行。

　　此脚本在2012年1月18日取得了1亿7百万个帐号，现在则可以取得2亿2千5百万个帐号，也就是说Google

　　Plus的用户在4个月里增加了将近1亿2千万，用户数翻了1翻还多。

　　也许谷歌大概认为这些用户信息都是公开的，即使你看到了他们也无所谓。可那些spammer不一定这么想吧。

　　何况大量用户不懂得如何设置隐私保护，难保大量的悄悄话已经公布在网上了。