Сегодняшние реалии таковы, что о любом человеке можно найти информацию в интернете. На эту тему особенно любят побеспокоиться американские антиглобалисты - иски к компании Google с обвинениями в сборе персональных данных идут один за другим. Однако наши российские реалии таковы, что столкнись с ними чувствительные американцы, их, вероятно, хватил бы кондратий. Как вам такое - почитать чужие СМС-сообщения?
Вот таким вот интересным способом Яндекс индексирует сайт МегаФона по отправке сообщений.
Сложно сказать, почему так получается - это какой-то недочет в работе сайта Мегафона или глюк Яндекса, но факт в том, что теперь любой желающий может прочитать смски других людей. Не всех абонентов Мегафон, но все же те, чьи личные сообщения оказались выставлены на всеобщее обозрение вряд ли будут рады такой неожиданной славе.
Материал:
Сегодняшние реалии таковы, что о любом человеке можно найти информацию в интернете. На эту тему особенно любят побеспокоится американские антиглобалисты - иски к компании Google с обвинениями в сборе персональных данных идут один за другим. Однако наши российские реалии таковы, что столкнись с ними чувствительные американцы, их вероятно хватил бы кондратий. Как вам такое - почитать чужие СМС-сообщения?
Полный текст
Не понятно, почему отправленные сообщения могли быть доступны и проиндексированы.
Они в текстовых файлах хранились в открытом виде что-ли...
Если эти файлы доступны роботу поисковика, то доступ к ним может получить и злоумышленник, которому плевать на robots.txt
А в Перми сумели сделать такую дыру для всех пермских операторов: http://yandex.ru/yandsearch?p=7&text=&site=sms.prm.ru&lr=213
И еще в тему...
Первый заместитель генерального директора компании "Мегафон" Валерий Ермаков заявил, что пользователи должны опасаться провайдеров услуг, которые не представлены официально в России, их деятельность не контролируется, поэтому интересы абонентов не защищены...... :-)
Вот и объяснение:
Когда с сайта отправляется смс, то формируется "секретная" ссылка для отслеживания статуса отправки, где присутствует номер телефона и текст, и эта ссылка через скрипт "я.метрика" попадала в индексатор яндекса. Тексты нужны чтобы при посылке нескольких смс одному получателю, можно было идентифицировать какое дошло, а какое нет. Ошибкой является то, что ссылка утекала в открытый источник через сторонний скрипт. robots.txt мог это предотвратить.
Наверное, не стоило отправлять СМС из браузера со включенным Yandex.BAR? ;-)
Накойхер там содержимое СМС, если за-глаза хватает просто идентификатора транзакции (а, говоря проще - SMS-ID)? Текст-то с номером нафига за собой таскать?
Особую пикантность инциденту добавляет то, что сайт Мегафона официально зарегистрирован как СМИ. То есть абоненты отправляли СМС чуть ли не через газету %-)
Какой яндекс бар ? В предыдущем же сообщении есть про я.метрику, скрипт которой был прописан на самой страничке отправке смс.
У яндексе в кеше еще остался код старой страницы, которая сейчас на реконструкции :)
Так там и джаваскрипт код гугла и код яндекса, в больших количествах.
Так что про бар в браузере это скорее отмазка мегафона и попытка перевести стрелки.
Тест
а в чём проблема?
всё, что вы отправляете в интернет, может стать общедоступным. Это азбучная истина.
с юридической точки зрения, смс, отправленное анонимом (с сайта), не может быть частной перепиской, тайну которой защищает конституция.