Jump to content
Калькуляторы

Опасный глюк или разглашение личных данных

Материал:

Сегодняшние реалии таковы, что о любом человеке можно найти информацию в интернете. На эту тему особенно любят побеспокоится американские антиглобалисты - иски к компании Google с обвинениями в сборе персональных данных идут один за другим. Однако наши российские реалии таковы, что столкнись с ними чувствительные американцы, их вероятно хватил бы кондратий. Как вам такое - почитать чужие СМС-сообщения?

 

Полный текст

Share this post


Link to post
Share on other sites

Не понятно, почему отправленные сообщения могли быть доступны и проиндексированы.

Они в текстовых файлах хранились в открытом виде что-ли...

Если эти файлы доступны роботу поисковика, то доступ к ним может получить и злоумышленник, которому плевать на robots.txt

Share this post


Link to post
Share on other sites

А в Перми сумели сделать такую дыру для всех пермских операторов: http://yandex.ru/yandsearch?p=7&text=&site=sms.prm.ru&lr=213

 

 

И еще в тему...

 

Первый заместитель генерального директора компании "Мегафон" Валерий Ермаков заявил, что пользователи должны опасаться провайдеров услуг, которые не представлены официально в России, их деятельность не контролируется, поэтому интересы абонентов не защищены...... :-)

Share this post


Link to post
Share on other sites

Вот и объяснение:

Когда с сайта отправляется смс, то формируется "секретная" ссылка для отслеживания статуса отправки, где присутствует номер телефона и текст, и эта ссылка через скрипт "я.метрика" попадала в индексатор яндекса. Тексты нужны чтобы при посылке нескольких смс одному получателю, можно было идентифицировать какое дошло, а какое нет. Ошибкой является то, что ссылка утекала в открытый источник через сторонний скрипт. robots.txt мог это предотвратить.

Share this post


Link to post
Share on other sites

Не понятно, почему отправленные сообщения могли быть доступны и проиндексированы.

Наверное, не стоило отправлять СМС из браузера со включенным Yandex.BAR? ;-)

 

Тексты нужны чтобы при посылке нескольких смс одному получателю, можно было идентифицировать какое дошло, а какое нет.

Накойхер там содержимое СМС, если за-глаза хватает просто идентификатора транзакции (а, говоря проще - SMS-ID)? Текст-то с номером нафига за собой таскать?

Share this post


Link to post
Share on other sites

Особую пикантность инциденту добавляет то, что сайт Мегафона официально зарегистрирован как СМИ. То есть абоненты отправляли СМС чуть ли не через газету %-)

Share this post


Link to post
Share on other sites

Наверное, не стоило отправлять СМС из браузера со включенным Yandex.BAR? ;-)

Какой яндекс бар ? В предыдущем же сообщении есть про я.метрику, скрипт которой был прописан на самой страничке отправке смс.

Share this post


Link to post
Share on other sites

У яндексе в кеше еще остался код старой страницы, которая сейчас на реконструкции :)

Так там и джаваскрипт код гугла и код яндекса, в больших количествах.

Так что про бар в браузере это скорее отмазка мегафона и попытка перевести стрелки.

Share this post


Link to post
Share on other sites

а в чём проблема?

всё, что вы отправляете в интернет, может стать общедоступным. Это азбучная истина.

 

с юридической точки зрения, смс, отправленное анонимом (с сайта), не может быть частной перепиской, тайну которой защищает конституция.

Share this post


Link to post
Share on other sites

завтра эти же бараны откроют доступ через инет к хистори входящих смсок и повесят на эту страницу какую-нибудь левую рекламу. потом у кучи народа уйдут деньги с банковских счетов.

Share this post


Link to post
Share on other sites

Что-то совсем поо***ли уроды, которые сайты делают.

Что могут делать скрипты гугл аналитикс на страницах интернет банка ?!

Так что доверять вообще никому нельзя. Только Adblock/Flashblock/NoScript и нещадно блокировать всю подряд дрянь.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this