Критический для поисковых роботов файл - robots.txt сделал СМС пользователей доступными для запросов пользователей. В результате произошла "утечка" более чем 8 тысяч коротких текстовых сообщений во всемирную сеть.
Российский поисковик "Яндекс" удалил из поисковой выдачи SMS-сообщения, отправленные абонентам "МегаФона" с помощью сайта оператора. "Яндекс" удалил информацию, вызвавшую огромный резонанс в блогосфере, спустя примерно два часа после того, как инцидент получил широкую огласку.
SMS клиентов «Мегафона», отправленные через сайт сотового оператора, оказались в свободном доступе: часть сообщений, а также номера получателей, в данный момент видны в поисковой выдаче «Яндекса». Для этого в поисковую строку нужно ввести запрос «url:www.sendsms.megafon.ru* | url:sendsms.megafon.ru*».
По словам эксперта (технический директор компании Positive Technologies (разрабатывает решения для обеспечения информационной безопасности) Сергей Гордейчик), в результате поисковый робот "Яндекса" получил доступ к списку идентификаторов страниц, на которых выводился статус отправленных через сайт SMS-сообщений, и проиндексировал их содержимое. По истечении некоторого времени страница статуса отправленного сообщения очищается, но текст сообщения остается в виде сохраненной копии и доступен для поиска.
0 коммент.:
Отправить комментарий