TheTeacher
02.08.2011, 15:46
Всем привет. Хочется обсудить одну тему, которую форум как-то обошел стороной.
Надеюсь все помнят случай (http://lenta.ru/news/2011/07/18/megafail/) , когда Яндекс проиндексировал сайт мегафона и в свободном доступе оказались тысячи личных СМС, которые были отправленны через сайт. История очень неприятная и неоднозначная.
Первая мысль - специалисты мегафона, мягко говоря, зря едят свой хлеб. Яндекс не причем и все в шоколаде. Но при поверхностном осмотре, оказывается, Яндекс то виновен. Дальнейшее разбирательство открывает страшную правду.
Чтобы не перепечатывать, статья целиком. (http://devteev.blogspot.com/2011/07/blog-post_20.html)
Для тех кто далек от техники , краткое изложение. Если у Вас установлен Яндекс Бар (или другие) он отсылает на свой сервер данные. Адреса, формы, пароли и т.д. Делается все это скрытно и под предлогом благих намерений.
В итоге так и получилось. Откуда яндекс знал, что нужно индексировать, если с главной страницы нет ссылок на тексты смс? Все ссылки были получены через Яндекс Бар. При этом в лицензионном соглашении указанно, что Вы согласны с пересылаемыми данными. В итоге пользователи сами виноваты в том, что их переписка вылезла наружу. Не напрямую конешно а косвенно, но все же.
Теперь представте, какую информацию о Вас знает Яндекс? Логины, пароли, адреса.... номера кредитных карт, CVC коды.. и многое другое. И все это с Вашего согласия. Подумайте еще раз, стоит ли эта полосочка вверху браузера таких жертв. Цитата с другого форума. Думаю, многим будет интересно.
P.S. Дубль статьи и обсуждение её на Хабре (http://habrahabr.ru/blogs/infosecurity/124538/)
Надеюсь все помнят случай (http://lenta.ru/news/2011/07/18/megafail/) , когда Яндекс проиндексировал сайт мегафона и в свободном доступе оказались тысячи личных СМС, которые были отправленны через сайт. История очень неприятная и неоднозначная.
Первая мысль - специалисты мегафона, мягко говоря, зря едят свой хлеб. Яндекс не причем и все в шоколаде. Но при поверхностном осмотре, оказывается, Яндекс то виновен. Дальнейшее разбирательство открывает страшную правду.
Чтобы не перепечатывать, статья целиком. (http://devteev.blogspot.com/2011/07/blog-post_20.html)
Для тех кто далек от техники , краткое изложение. Если у Вас установлен Яндекс Бар (или другие) он отсылает на свой сервер данные. Адреса, формы, пароли и т.д. Делается все это скрытно и под предлогом благих намерений.
В итоге так и получилось. Откуда яндекс знал, что нужно индексировать, если с главной страницы нет ссылок на тексты смс? Все ссылки были получены через Яндекс Бар. При этом в лицензионном соглашении указанно, что Вы согласны с пересылаемыми данными. В итоге пользователи сами виноваты в том, что их переписка вылезла наружу. Не напрямую конешно а косвенно, но все же.
Теперь представте, какую информацию о Вас знает Яндекс? Логины, пароли, адреса.... номера кредитных карт, CVC коды.. и многое другое. И все это с Вашего согласия. Подумайте еще раз, стоит ли эта полосочка вверху браузера таких жертв. Цитата с другого форума. Думаю, многим будет интересно.
P.S. Дубль статьи и обсуждение её на Хабре (http://habrahabr.ru/blogs/infosecurity/124538/)