1. Новости
Заметки пользователей
18.07.2011 17:10
PDF
10761
15

Опасный глюк или разглашение личных данных

Сегодняшние реалии таковы, что о любом человеке можно найти информацию в интернете. На эту тему особенно любят побеспокоиться американские антиглобалисты - иски к компании Google с обвинениями в сборе персональных данных идут один за другим. Однако наши российские реалии таковы, что столкнись с ними чувствительные американцы, их, вероятно, хватил бы кондратий. Как вам такое - почитать чужие СМС-сообщения?

Вот таким вот интересным способом Яндекс индексирует сайт МегаФона по отправке сообщений.

Опасный глюк или разглашение личных данных

Сложно сказать, почему так получается - это какой-то недочет в работе сайта Мегафона или глюк Яндекса, но факт в том, что теперь любой желающий может прочитать смски других людей. Не всех абонентов Мегафон, но все же те, чьи личные сообщения оказались выставлены на всеобщее обозрение вряд ли будут рады такой неожиданной славе.

15 комментариев
Оставлять комментарии могут только авторизованные пользователи
Robot_NagNews
Robot_NagNews

Материал:

Сегодняшние реалии таковы, что о любом человеке можно найти информацию в интернете. На эту тему особенно любят побеспокоится американские антиглобалисты - иски к компании Google с обвинениями в сборе персональных данных идут один за другим. Однако наши российские реалии таковы, что столкнись с ними чувствительные американцы, их вероятно хватил бы кондратий. Как вам такое - почитать чужие СМС-сообщения?

 

Полный текст

Картуччо
Картуччо

Не понятно, почему отправленные сообщения могли быть доступны и проиндексированы.

Они в текстовых файлах хранились в открытом виде что-ли...

Если эти файлы доступны роботу поисковика, то доступ к ним может получить и злоумышленник, которому плевать на robots.txt

Nag
Nag

А в Перми сумели сделать такую дыру для всех пермских операторов: http://yandex.ru/yandsearch?p=7&text=&site=sms.prm.ru&lr=213

 

 

И еще в тему...

 

Первый заместитель генерального директора компании "Мегафон" Валерий Ермаков заявил, что пользователи должны опасаться провайдеров услуг, которые не представлены официально в России, их деятельность не контролируется, поэтому интересы абонентов не защищены...... :-)

Картуччо
Картуччо

Вот и объяснение:

Когда с сайта отправляется смс, то формируется "секретная" ссылка для отслеживания статуса отправки, где присутствует номер телефона и текст, и эта ссылка через скрипт "я.метрика" попадала в индексатор яндекса. Тексты нужны чтобы при посылке нескольких смс одному получателю, можно было идентифицировать какое дошло, а какое нет. Ошибкой является то, что ссылка утекала в открытый источник через сторонний скрипт. robots.txt мог это предотвратить.

vIv
vIv

Не понятно, почему отправленные сообщения могли быть доступны и проиндексированы.

Наверное, не стоило отправлять СМС из браузера со включенным Yandex.BAR? ;-)

 

Тексты нужны чтобы при посылке нескольких смс одному получателю, можно было идентифицировать какое дошло, а какое нет.

Накойхер там содержимое СМС, если за-глаза хватает просто идентификатора транзакции (а, говоря проще - SMS-ID)? Текст-то с номером нафига за собой таскать?

vIv
vIv

Особую пикантность инциденту добавляет то, что сайт Мегафона официально зарегистрирован как СМИ. То есть абоненты отправляли СМС чуть ли не через газету %-)

Картуччо
Картуччо

Наверное, не стоило отправлять СМС из браузера со включенным Yandex.BAR? ;-)

Какой яндекс бар ? В предыдущем же сообщении есть про я.метрику, скрипт которой был прописан на самой страничке отправке смс.

Картуччо
Картуччо

У яндексе в кеше еще остался код старой страницы, которая сейчас на реконструкции :)

Так там и джаваскрипт код гугла и код яндекса, в больших количествах.

Так что про бар в браузере это скорее отмазка мегафона и попытка перевести стрелки.

Nag
Nag

Тест

puh
puh

а в чём проблема?

всё, что вы отправляете в интернет, может стать общедоступным. Это азбучная истина.

 

с юридической точки зрения, смс, отправленное анонимом (с сайта), не может быть частной перепиской, тайну которой защищает конституция.

БОЛЬШЕ МАТЕРИЛОВ ПО ТЕМЕ
Яндекс: из России с любовью
Как показало недавнее IPO Яндекса, за последние годы контент в российском сегменте интернет возмужал и «оброс жирком». К примеру, на 29 июня сего года последняя продажа по акциям Яндекс на Nasdaq была зафиксирована на уровне $34,78. Капитализация поисковой машины, которая известна тем, что «найдет все», составила более $11 млрд. Это всего в два раза меньше стоимости объединенного, вобравшего в себя семь региональных компаний, «Ростелекома». И то, не реальной, а рассчитанной на начало года «Атоном» целевой стоимости компании, претендующей на звание «Национального чемпиона». То есть в перспективе.
01.07.2011 09:18
4541
0
С той стороны Великого Китайского Фаерволла
О попытках Отечества каким-то волшебным образом ввести цензуру в Рунете пишется много, а в последнее время еще больше. Причин этому не меньшее количество. Во-первых, предстоящие выборы в Думу (до которых осталось чуть менее 7 месяцев) и Президентские (уже чуть меньше года). Во-вторых, существует политическо-экономическое лобби «защитников легального контента», которое пытается то ли остановить разбег прогресса на одной седьмой части суши, то ли уберечь свои инвестиции в стремительно устаревающие технологии, типа «цифрового телевидения» и «отечественного кино». В-третьих, у все еще остающегося у власти, но уже потерявшего всякую связь с реальностью генералитета силовых ведомств появляются мысли о технологической отсталости вверенных им в подчинение войск и происках вооруженных сил «дружественных народов».
18.05.2011 10:15
21295
14
Интересы российской цензуры
Год 2011 в Российской Федерации запомнится многим, как год ожесточенной информационной войны между различными заинтересованными сторонами за право влияния на обмен информацией во Всемирной информационной сети «Интернет». Впрочем, борьба идет не только в России, но и во всем Мире, но, поскольку мы живем и работаем все же в Этой Стране, то попробуем проанализировать сложившееся здесь и сейчас положение дел.
12.05.2011 11:51
16776
20