Самое горячее: Европа признала соцсети опасными (50); "Фобос-Грунт" уже не спасти (11); Мобильники убивают детей (26); ЕЩЕ >>
РАЗДЕЛЫ
Архив
« июнь 2020  
пн вт ср чт пт сб вс
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          

(обновлено) "Яндекс" показал тысячи персональных SMS

Сервисы | Новости | 18.07.2011 16:11

Поисковая система "Яндекса" индексировала часть приватных страниц сервиса отправки SMS-сообщений абонентам "МегаФона", раскрыв номера телефонов и содержание отправленных на них эсэмэсок. В компании в настоящий момент заняты устранением ошибки.

Информации о том, как именно содержание текстовых сообщений попало в общий доступ, пока практически нет. В пресс-службе "Яндекса" нам пообещали дать объяснения, как только разберутся с проблемой.

Пока ошибка не устранена, мы не считаем корректным привести запрос, по которому можно обнаружить эти сообщения (хотя, конечно, найти или составить такой запрос самому для продвинутого читателя "Вебпланеты" не составит большого труда). Но показать, как выглядят результаты этого запроса, можем:

Можно также сказать, что в настоящий момент файл robots.txt на эсэмэсочном сервисе "МегаФона" содержит инструкцию, запрещающую индексацию адресов, включающих строку "/status/" — а именно по ним и демонстрируется содержание и другие параметры SMS, отправленных через соответствующую форму сайта. Защищённый протокол при этом не используется, вся защита состоит из сгенерированной подстроки URL-а, так что не зная адреса, просмотреть содержание этой странички нельзя.

Проверка показала, что Google такие странички в настоящий момент не индексирует. "Яндекс" же индексирует более 8700 страниц сервиса, подавляющее большинство из которых, похоже, являются содержанием SMS-сообщений.

(Обновлено в 16:55) В пресс-службе компании "Яндекс" "Вебпланете" пояснили, что их поисковая система индексирует только открытую часть Интернета и в строгом соответствии с инструкциями, которые задаются администраторами ресурсов в файле robots.txt.

"В разделе отправки SMS на сайте МегаФона (www.sendsms.megafon.ru) в момент индексации по какой-то причине отсутствовал файл robots.txt. Насколько нам известно, сейчас администраторы сайта МегаФона уже установили robots.txt и закрыли этот раздел для индексации. В максимально скором времени все страницы этого раздела будут недоступны в результатах поиска Яндекса", — говорят в компании.

На данный момент остаётся неясным, каким образом "паук" "Яндекса" прознал о существовании данных страниц, которые явно являются временными и ссылки на которые не должны попадать в открытый доступ. Существует предположение о том, что на эти страницы был зачем-то установлен счётчик "Яндекс.Метрики". Мы пытаемся проверить эту гипотезу.

(Обновлено в 18:20) На наш запрос в "МегаФоне" пока не ответили, зато они ответили на запрос "Ленты.ру". Согласно показаниям "МегаФона", SMS-сообщения были опубликованы в результате "технического сбоя, связанного с работой внешнего администратора сайта". При этом сбой затронул только "незначительную часть" эсэмэсок, отправленных через веб-сервис.

В настоящий момент сбой со стороны "МегаФона" устранён. Вопрос о том, планируется ли перевести этот сервис на защищённый протокол, который мы задали пресс-службе сотового оператора, остаётся открытым.

Информация о "внешнем администраторе", однако, заслуживает особого внимания. Дело в том, что, по мнению экспертов "Вебпланеты", содержание многих утёкших SMS-сообщений наводит на мысль о том, что они являются поддельными. Вера в человечество заставляет этих экспертов усомниться в том, что кто-либо в здравом уме мог отправить SMS вроде "Яночка, есть секундочка написать.Как же я стал дорожить тобой после вчерашнего!Ты умничка и очень дорогой мне человек!Спокойной ночи!Обнимаю тихо-тихо" или "Уважаемый Александр! Компания "Мегафон" желает Вам Приятного аппетита!", да ещё и через сайт.

Не исключено, что некий "внешний администратор" решил подгадить "МегаФону", скажем, перед увольнением, намеренно раскрыв сервис для "Яндекса" и отправив текстовые сообщения собственного сочинения по произвольным номерам. Впрочем, у этой версии есть и слабые стороны (например, в кеше удалось найти сообщения, отправленные как в начале июня, так и месяцем позже).

(Обновлено 19.07.2011) Вчера в комментариях к данной новости на "Вебпланете" был приведен пример аналогичного раскрытия персональных SMS, отправленных через сайт sms.prm.ru. Здесь уже пострадали пользователи не только "Мегафона", но и других операторов. Руководство портала заявило, что не хранит у себя базу SMS-сообщений, а в кэш "Яндекса" они попали, вероятно, через виджет для Яндекса.

разделы: Новости | Сервисы

Другие новости

Последние комментарии
об издании | тур по сайту | подписки и RSS | вопросы и ответы | размещение рекламы | наши контакты | алфавитный указатель

Copyright © 2001-2020 «Вебпланета». При перепечатке ссылка на «Вебпланету» обязательна.

хостинг от .masterhost