PДнем 18 июля пользователи Интернета обнаружили, что прописка абонентов " Ф ", отправляющих sms c сайта оператора, оказывается в поисковой выдаче "Яндекса". Все желающие могли насладиться чтением чужой почты. Помимо самих сообщений публиковался и номер телефона абонента, который его отправил. Сообщения отправителя были доступны по запросу url:www.sendsms.megafon.ru* | url:sendsms.megafon.ru* в "Яндексе".Рунет давноPуже пестрит предложениями по продаже разного рода софта, шпионских программ для чтения чужих sms. До сих пор считалось, что это технически невозможно. однако чужие письма могут быть доступны, и совершенно бесплатно.К 17 часам дняPпрессЂЂЂслужба поисковой системы сняла с себя ответственность за инцидент. По ее версии, на странице сайта "МегаФона" отсутствует файл robot.txt, который устанавливает параметры индексации. В частности, этот инструмент позволяет запретить индексацию, даже если данные находятся в свободном доступе.ОднакоPдаже после 17 часов, если ввести тот же запрос в окно поиска и изменить параметры настройки выдачи на "без ограничений", сообщения поЂЂЂпрежнему выдаются. Кроме того, пользователи нашли способ читать всю переписку, а не только сообщения отправителя.Фотогалерея Более того, к вечеру выяснилось, что переписку абонентов МТС в городе Перми тоже можно читать по поисковому запросу sms.prm.ru. Правда, это не сайт МТС, а сервис бесплатной доставки сообщений, который, как оказалось, не защищен."МегаФон"Pотреагировал на ситуацию медленнее "Яндекса" и возложил вину на стороннего администратора сайта, не сумевшего предотвратить технический сбой. Сбой, по мнению администратора, устранен. Есть и другая версия, которую сотрудники "МегаФона" не высказывают авторизованно: "Яндекс" устанавливал на сайте " Ф "инструмент "Яндекс.Метрика", в том числе и на страницу, через которую осуществляется отправка sms.По оценкам порталаPNomobile.ru, в свободный доступ попало около 8 тыс. сообщений. Умельцы из блогосферы опубликовали алгоритм поиска не отдельных сообщений, а ветки переписки: (url:www.sendsms.megafon.ru* | url:sendsms.megafon.ru*)&(title:3247).На данный моментPсервисы бесплатной переписки, кажется, полностью дискредитированы. Вопрос, защищена ли платная переписка?В МТС обращаютPвнимание, что на бесплатных сервисах, подобных www.prm.ru, прямо говорится, что сайт не несет ответственности за конфиденциальностьPP
18 июля 2011, 18:28| |13 PPВ Интернет попали sms пользователей "МегаФона" и других операторовPВ России разгорелся, пожалуй, самый громкий скандал, связанный с утечкой пользовательских данных. Оказалось, что smsЂЂЂсообщения, отправленные с сайта "МегаФона", можно читать в свободном доступе в "Яндексе". Как оказалось, прочитать можно и сообщения других операторов.P
31 января 2013 четверг, 16:21 Погода в Петербурге:Сейчас: +3` P |
В Интернет попали sms пользователей "МегаФона" и других операторов
Комментариев нет:
Отправить комментарий