מזבלה.קום

משרד פרסום ישראלי הדליף בשוגג נתוני משרד פנימיים סודיים – חשיפה

bit.ly

בשנים האחרונות הפכו אתרי קיצורי הכתובות לכלי חיוני ופופולארי במיוחד. שירותי קיצור הכתובות כל כך פופולארים שמחקרים אשר נערכו בתחום (מקור: techcrunch) הוכיחו כי בעקבות השימוש הנרחב בהם, ישנה האטה בקצב האינטרנט העולמי. אך האטת האינטרנט היא שולית ביחס לנזק הפוטנציאלי הטמון בשימוש חובבני ובלתי מקצועי באותם שירותים.

ביטלי (Bit.ly) שירות קיצורי הכתובות אשר הוקם בשנת 2008 נחשב לפופולארי והמוכר ביותר עם למעלה מ-100 מיליון ביקורים מדי חודש. ב-2009 השיקה ביטלי את שירות הפרו שלה, אשר היה הראשון שאיפשר לחברות ולבעלי אתרים לממשק דומיין או סאב דומיין לשירות קיצור הכתובות ובכך לשמר את זהות המותג בקישורים המקוצרים. המהלך של ביטלי יצר ז'אנר חדש של דומיינים ייעודיים אשר נרכשו על ידי חברות כדוגמת; פפסי אשר רכשה את הדומיין pep.si, הניו יורק טיימס שרכש את nyti.ms וגם בארץ – אתר חורים ברשת שרכש את הדומיין holes.in והמזבלה שרכשה את הדומיין mizba.la.

גולשים וחברות אשר משתמשים בשירות הבסיסי וה-PRO של ביטלי לקיצור כתובות ארוכות, לרוב אינם מודעים לעובדה שהוספת התו + (קליק לדוגמא) בסוף הקישור, יציג בפני כל דורש את הנתונים הסטטיסטים המלאים של הקישור שקוצר, לרבות מספר הקלקות ומוקדי תנועה. היות וגופי תקשורת ואתרי חדשות רבים משתמשים בביטלי לקיצור ומעקב אחר קישורים המופצים ברשתות החברתיות, ניתן בקלות להפוך את הפיצ'ר המדובר לכלי ביון וריגול אחר ביצועיהם של המתחרים (ראו: כמה טראפיק העמודים הגדולים בישראל מוציאים מפייסבוק). חברות אשר מעוניינות לחסום את הגישה הציבורית לנתונים נדרשות לשדרג לחשבון ה-Brand Tools של ביטלי, אשר עלותו כ-995 דולר לחודש.

חברות רבות משתמשות בביטלי גם מטעמי נוחות ומקצרות כתובות ארוכות המפנות למסמכים ולקבצים מקוונים המיועדים לשליחה בערוצי התקשורת הפנימיים של החברה, אולם בו בזמן רובן כלל לא טורחות לעדכן את הגדרות הפרטיות של החשבון אשר כברירת מחדל מציג את כל ארכיון הקישורים המקוצרים.

משיטוט מהיר באתר Bit.ly ושימוש במחרוזות חיפוש שונות בגוגל וקצת יצירתיות, ניתן להגיע למאות ואלפי מסמכים וקבצים אשר סביר שיוצריהם לא היו רוצים שיהיו ציבוריים. חלקם אף נחשבים לסודיים כפי שקרה למשרד פרסום ישראלי מוכר אשר חשף אמש בשוגג דו"ח ריטיינרים שבועי מקיף המונה את כלל תקציבי המשרד, סטטוסים של לקוחותיו אשר תוזמנו לפרסום עתידי בפייסבוק ומידע פנימי נוסף.

על מנת לחסום את הגישה לארכיון הקישורים המקוצרים שלכם יש להיכנס להגדרות הפרטיות בחשבון ולבחור באופציה Private תחת Bitmark Privacy. בנוסף, במידה ואתם משתמשים בשירותי צד שלישי כדוגמת Google Docs, יש להגביל את הגישה למסמכים לבעלי כתובות אימייל ספציפיות. פיתרון נוסף ואולי חכם יותר הוא מעבר לשימוש במערכת קיצורי כתובות עצמאית. לדוגמא YOURLS החינמית.

דו"ח הריטיינרים השבועי של משרד הפרסום – הקלקה על הקישור מובילה למסמך Google Docs ציבורי (ראו מטה).

דו"ח ריטיינרים שבועי
דו"ח ריטיינרים שבועי

דו"ח ריטיינרים שבועי – אחד ממסמכי הגוגל Docs שהמשרד חשף בטעות. כפי שתוכלו לראות מטה, אנשי המשרד גם מאוד מתעניינים במבנה האנטומי של הדוגמנית בר רפאלי.

דו"ח ריטיינרים שבועי
דו"ח ריטיינרים שבועי

דוגמא נוספת – תוכנית עסקית של חברה מוכרת

תוכנית עסקית ב-Bit.ly
תוכנית עסקית ב-Bit.ly

מקרה חירום בפייסבוק / אינסטגרם / וואטסאפ?

הוספת תגובה לפוסט

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

תפריט הבית

קטגוריות פוסטים