Потрясающе, но Яндекс действительно оправдывает свой давний рекламный слоган. «Найдется все», именно под таким «соусом» проходила реклама этой поисковой системы на телевидении, если не ошибаюсь, где-то так в 2000 или 2001 годах. Тогда и предположить было трудно, что спустя десять лет Яндекс, выйдя на «оглушительное» IPO на NASDAQ, станет искать ВСЕ.
Первым в центре скандала оказался «Мегафон». В интернет попала личная переписка нескольких тысяч абонентов, а на экранах разных «десктопов» стали доступны чужие SMS, с текстом, с номерами телефонов, которые отправлялись через сайт компании. Случаем с «Мегафоном» заинтересовались Роскомнадзор, который потребовал объяснить причины утечки данных, а следом в истории решил разобраться Следственный комитет РФ. В самом Яндексе считают, что причина кроется в отсутствии файла robots.txt, с помощью которого устанавливается запрет на индексацию определенных страниц. Вот кто мне скажет, причем здесь robots.txt? Как эти данные (SMS) вообще могли оказаться в открытом доступе? Вот интересный вопрос, на который так никто и не ответил.
Но не успел утихнуть скандал с «Мегафоном», как Яндекс опять отличился, найдя статусы заказов на различных интернет-магазинах, включая и секс-шопы. В публичном доступе, по информации , оказались имена, фамилии и контактные данные заказчиков. Так что теперь в интернете будут смеяться не только над изменами в SMS, но еще и над «извращенцами», покупающих в секс-шопах, если таковых обнаружат в своем окружении.
Знаете что интересно? На днях мне потребовалось перечислить некую сумму на счет своих знакомых в другом городе. Так вот, по SMS или по электронной почте люди отказались дать реквизиты. Только через телефон, старым «дедовским» методом, под диктовку. А то ведь Яндекс, он такой, вдруг найдет?! И вроде бы ничего экстраординарного в реквизитах нет, но честно скажу, … теперь я их понимаю.
Скриншот на Cnews.
Материал:
Потрясающе, но Яндекс действительно оправдывает свой давний рекламный слоган. «Найдется все», именно под таким «соусом» проходила реклама этой поисковой системы на телевидении, если не ошибаюсь, где-то так в 2000 или 2001 годах. Тогда и предположить было трудно, что спустя десять лет Яндекс, выйдя на «оглушительное» IPO на NASDAQ, станет искать ВСЕ.
Полный текст
Забыли ещё про то, что при лазании по сайтам поисковики забивают на robots.txt. Только при выдаче поиска используют robots.txt для фильтрации выдачи, а в базе поисковика лежит всё.
Вроде дело было в яваскрипте, ему доступны приватные данные и он слал их на яндекс.
Разработчики и вебмастера сами виноваты что понапихали эту хрень в приватные страницы. Если бы дело было только в robots.txt то другие поисковики не хуже, как и ручной хакинг и всё это всплыло бы намного раньше и не в таких масштабах.
Такая версия - на мегафоновском сайте встроен счетчик яндекса (за тегами <!-- Yandex.Metrika counter -->), а рефералы яндексу при каждом посещении сыплются (если в браузере не отключено). Он эти рефералы индексировал. Либо ссылки на закрытые страницы постоянные, либо яндекс успевал их к себе в кэш загнать до того, как сессии отвалятся по таймауту
Всё, понеслось по полной программе:
Введите в Google простенькую строчку: allintitle: для служебного пользования site:gov.ru
так же можно ДСП заменить на секретно.
Продолжение банкета:
http://www.yaplakal.com/forum2/st/0/topic344180.html
Тема уже давно боян. Несколько лет назад в журнале Хакер была статья, как с помощью специально сформированных поисковых запросов в Гугле искать докумены не для всеобщего пользования.
P/S
Я часто качаю файлы через DC++ клиент, иногда встречаются ситуации, когда у пользователей расшарен весь системный диск C, т.е можно скачть любой файл. То что многие программы хранят пароли логи переписки ... в своих директориях не для кого не секрет.
Можно найти даже семейные фото, которые никто и не думал выклыдывать на всеобщее обозрение, так-то.
Ага, действительно, найдется все! Мне особенно понравился недавний скандал с мегафоном и интернет-магазинами, когда яндекс "засосал" тысячи писем пользователей и интернет покупок!