Comments | dolboeb: Кто спалил СМС?

dolboeb

Кто спалил СМС?

Jul 18, 2011 17:15

Яндекс выпустил пресс-релиз по поводу попадания текста SMS-сообщений абонентов Мегафона в общедоступные результаты поиска, вместе с номерами адресатов. За подписью Очира Манджикова, как о том и просил Лесной.

Там довольно доходчиво объясняется, что именно мегафоновские вебмастера сделали не так, добившись столь шокирующих результатов:

( Read more... )

скандал, мегафон, privacy, яндекс

Comments 118

ex_straykov July 18 2011, 14:39:15 UTC

о, Антон Борисыч пользует мой скриншот)))
прикольно))))

dolboeb July 18 2011, 15:51:42 UTC

Так там, как обычно, и ALT, и гиперссылка на исходный пост

d_isaichev July 18 2011, 14:43:36 UTC

Не понятно только одно: как обычному человеку может прийти в голову написать такой запрос в поисковике? Это явно кто-то специально сделал и ссылку выложил!!!

dolboeb July 18 2011, 15:54:57 UTC

Очень просто.

Обычный человек искал в Яндексе какую-то фразу. И нашел ее в тексте СМС.

Дальше уже не нужно быть обладателем Кубка Яндекса, чтобы смастерить запрос "все другие документы с этого адреса"

whitelynx July 18 2011, 14:49:04 UTC

Я вообще не очень понимаю, причем тут Яндекс и robots.txt. Проблема, очевидно, в том, что отправленные SMS почему-то лежали в открытом доступе. А уж как и кто их проиндексировал - это уже второй вопрос.

(The comment has been removed)

whitelynx July 18 2011, 15:11:49 UTC

Если в какой-то момент СМС-ка становится видна Яндексу, это означает, что можно написать программу, которая сканирует в реальном времени мегафоновский сайт и выдает отправляемые СМС-ки. И на robots.txt этой программе будет глубоко плевать. Вот возможность написания такой хакерской программы и показывает дыру в безопасности. А попадание в базу Яндекса - это всего лишь одно из возможных следствий этой проблемы.

ex_zhb4n July 18 2011, 14:50:07 UTC

Честному человеку нечего скрывать. Его не пугает, что кто-то прочитает его смски. А вот подонки и лицемеры - они да, начинают дрожать, дабы не вскрылось их истинное лицо. На Западе это норма, да и у нас за последние 20 лет таких появилось предостаточно.

В идеале, в здоровом обществе так и должно быть, чтобы ни у кого не перед кем не было секретов.

lexy_smart July 18 2011, 17:21:15 UTC

Простите, а Вы четный человек? Всегда переходите на зеленый, не нарушаете ПДД, не злитесь на неадекватов, всегда верите людям и возвращаете деньги, если вам передали больше?
Честной я могу вспомнить лишь одну девушку - Мелани Гамильтон Уилкс ).
Мои частные смс касаются лишь меня и адресата. Вы наверное помните, как неприлично читать чужие письма, м?

ex_zhb4n July 18 2011, 17:33:50 UTC

Я всегда веду себя так, как будто нахожусь у всех на виду.

lexy_smart July 18 2011, 20:38:06 UTC

мне вас жаль...а вообще у каждого свои тараканы

Thread 9

(The comment has been removed)

ksoo_ad July 18 2011, 14:59:46 UTC

Это не опсосы сохранили смс, это яндекс тулбар запомнил урл посещенный человеком и передал его яндексу.Яндекс прошел по урлу, увидел страницу, и добавил к себе в базу.

7dump July 18 2011, 15:07:51 UTC

Так а с какого перепугу страница Мегафона отдаёт по ссылке данные отправленные пользователем через форму? Я вот как php-программер и веб-дизайнер непойму.

dolboeb July 18 2011, 15:56:17 UTC

А почему Яндекс по этому УРЛу увидел страницу?

В этом была какая-то необходимость?

Thread 5