vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

Опасный глюк или разглашение личных данных 14

Дата публикации: 18.07.2011
Количество просмотров: 9332

Сегодняшние реалии таковы, что о любом человеке можно найти информацию в интернете. На эту тему особенно любят побеспокоиться американские антиглобалисты - иски к компании Google с обвинениями в сборе персональных данных идут один за другим. Однако наши российские реалии таковы, что столкнись с ними чувствительные американцы, их, вероятно, хватил бы кондратий. Как вам такое - почитать чужие СМС-сообщения?

Вот таким вот интересным способом Яндекс индексирует сайт МегаФона по отправке сообщений.

Сложно сказать, почему так получается - это какой-то недочет в работе сайта Мегафона или глюк Яндекса, но факт в том, что теперь любой желающий может прочитать смски других людей. Не всех абонентов Мегафон, но все же те, чьи личные сообщения оказались выставлены на всеобщее обозрение вряд ли будут рады такой неожиданной славе.

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/20819/opasnyiy-glyuk-ili-razglashenie-lichnyih-dannyih.html

Комментарии:(14) комментировать

19 июля 2011 - 11:01
Robot_NagNews:
#1

Материал:
Сегодняшние реалии таковы, что о любом человеке можно найти информацию в интернете. На эту тему особенно любят побеспокоится американские антиглобалисты - иски к компании Google с обвинениями в сборе персональных данных идут один за другим. Однако наши российские реалии таковы, что столкнись с ними чувствительные американцы, их вероятно хватил бы кондратий. Как вам такое - почитать чужие СМС-сообщения?

Полный текст


19 июля 2011 - 11:01
Картуччо:
#2

Не понятно, почему отправленные сообщения могли быть доступны и проиндексированы.
Они в текстовых файлах хранились в открытом виде что-ли...
Если эти файлы доступны роботу поисковика, то доступ к ним может получить и злоумышленник, которому плевать на robots.txt


19 июля 2011 - 11:14
Nag:
#3

А в Перми сумели сделать такую дыру для всех пермских операторов: http://yandex.ru/yan...s.prm.ru&lr=213


И еще в тему...

Первый заместитель генерального директора компании "Мегафон" Валерий Ермаков заявил, что пользователи должны опасаться провайдеров услуг, которые не представлены официально в России, их деятельность не контролируется, поэтому интересы абонентов не защищены...... :-)


19 июля 2011 - 16:55
Картуччо:
#4

Вот и объяснение:
Когда с сайта отправляется смс, то формируется "секретная" ссылка для отслеживания статуса отправки, где присутствует номер телефона и текст, и эта ссылка через скрипт "я.метрика" попадала в индексатор яндекса. Тексты нужны чтобы при посылке нескольких смс одному получателю, можно было идентифицировать какое дошло, а какое нет. Ошибкой является то, что ссылка утекала в открытый источник через сторонний скрипт. robots.txt мог это предотвратить.


19 июля 2011 - 23:17
vIv:
#5

Просмотр сообщенияКартуччо (19 июля 2011 - 10:01) писал:

Не понятно, почему отправленные сообщения могли быть доступны и проиндексированы.


Наверное, не стоило отправлять СМС из браузера со включенным Yandex.BAR? ;-)

Просмотр сообщенияКартуччо (19 июля 2011 - 15:55) писал:

Тексты нужны чтобы при посылке нескольких смс одному получателю, можно было идентифицировать какое дошло, а какое нет.


Накойхер там содержимое СМС, если за-глаза хватает просто идентификатора транзакции (а, говоря проще - SMS-ID)? Текст-то с номером нафига за собой таскать?


20 июля 2011 - 0:26
vIv:
#6

Особую пикантность инциденту добавляет то, что сайт Мегафона официально зарегистрирован как СМИ. То есть абоненты отправляли СМС чуть ли не через газету %-)


20 июля 2011 - 10:38
Картуччо:
#7

Просмотр сообщенияvIv (19 июля 2011 - 22:17) писал:

Наверное, не стоило отправлять СМС из браузера со включенным Yandex.BAR? ;-)


Какой яндекс бар ? В предыдущем же сообщении есть про я.метрику, скрипт которой был прописан на самой страничке отправке смс.


20 июля 2011 - 10:54
Картуччо:
#8

У яндексе в кеше еще остался код старой страницы, которая сейчас на реконструкции :)
Так там и джаваскрипт код гугла и код яндекса, в больших количествах.
Так что про бар в браузере это скорее отмазка мегафона и попытка перевести стрелки.


24 июля 2011 - 19:48
Nag:
#9

Тест


24 июля 2011 - 23:18
puh:
#10

а в чём проблема?
всё, что вы отправляете в интернет, может стать общедоступным. Это азбучная истина.

с юридической точки зрения, смс, отправленное анонимом (с сайта), не может быть частной перепиской, тайну которой защищает конституция.


Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться