Яндекс проиндексировал отправленные SMS Мегафона.

http://lurkmore.ru/%D0%9C%D0%B5%D0%B3%D0%B0%D1%84%D...1.84.D0.BE.D0.BD
В июле сего года (2011) Мегафон и Яндекс порадовали своих пользователей, слив смс-сообщения, отправляемые с официального сайта. Хотя в принципе ни чего нового анонимус там (тред опубликованных СМС не полон) не нашел - межполовые выяснения отношений, признания в любви, поздравления и "саша, не забудь купить хлеба". Алсо, совсем другой анон, немного изменив известные на весь рунет поисковые запросы, поимел пачку паролей вконтактиков и мыл.
Истина, как всегда, где-то рядом. Ведь сам по себе Мегафон со своим порталом особо-то и не при делах, но уже запасает вазелин.
Смысл в том, что Мегафону никак не надо было запрещать от индексации страницу, на которой лишь форма ввода, реклама да капча. А вот напротив, хитрожопый Яндекс.Бар отправляет любую валидную беспарольную ссылку (и, что немаловажно, с возможностью её индексации), по которой прошел юзер, в бездонную базу Яндекса. Все ссылки, засветившиеся в поисковике, ведут на единственную страницу http://sendsms.megafon.ru/, на которой, как было описано выше, ценностью для индексирования обладает лишь скромная реклама. А пенсональная инфа, напротив, целиком лежала в кеше самого Яндекса, анонимно доставленная туда Баром. Если рассмотреть ссылки поближе, то становится понятно, что вся ценная информация содержится в них самих (обычный GET-запрос, в котором номер мобилы писан циферками, а русские букофки тела SMS кодированы в URL-encoding). Вот так вот Яндекс со своим Баром закешировал почти over9000 сообщений похотливых хомячков прямо с их компов. И таки хитро молчит в то время, когда Мегафон вяло мычит про ошибки сторонних разработчиков. Спору нет, запрети Мегафон индексацию своей страницы через META NOINDEX или robots.txt Disallow, честный Яндекс.Бар не стал бы сливать всю эту инфу на всеобщее обозрение, на что и упирает их защита (правда, без описание подробностей работы программы). Однако имеем, что имеем. Яндекс белый и пушистый, оперативно запретил случайный слив Персональных Данных, а злобный Мегафон, стал такой плохой, что совсем не заботитсо о своих клиентах. Nuff said, запасаемсо попкорном.
Если кому-то все еще хочется читать чужие SMS - welcome искать в кеше Яндекса сообщения, отправленные посредством сервиса sms.prm.ru. В данном случае разработчики портала подошли к защите еще более феерично. Они не просто позволяют кешить СМСки, но еще и декодируют их собственным оригинальным js-скриптом - достаточно лишь нажать на ссылку "копия" в выдаче Яндекса.

какую хорошую аддурлку спалили ))

_______

(927) 310-5261 11 июля 2011 (21:40:23 11/07/2011) Я говорил чтоб хлебом в сарае паутину собрали и ей дали.а один кусок хлеба с солью в сарае домовому оставили.

_______

пусть позвонит, спросит: я домовой, где мой хлеб?!)) и нужен чёрный, а не белый))

Как мое видео с 3-мя путанами (Леной, Викой и Катей) оказалось в интернете?

Мы поставили вам скрытую камеру в телевизор, уж извините.

Как без моего ведома?

Ну мы забыли вам сказать, что она входит в комплект телевизора.

- ..ля!

- Ну видите ли, Лена, Вика и Катя, должны были нам написать заявления, что бы мы не снимали их скрытой камерой, которая стоит в вашем телевизоре, про которую вы не знаете. И тогда бы мы не снимали.

А ведь так и есть.

Кто то на этом как обычно разбогатеет) Союз потребителей уже катает на мегафон иск и явно не поделится с потерпевшими)

Яндекс не коим боком не виноват. Виноват мегафон и только мегафон, который должен был корректным образом настроить robot.txt и .htaccess! А Яндекс просто следует алгоритму "всё что не запрещено - разрещено!"

Основание - перехват шпионским софтом символьной комбинации с помощью которой ограничивается несанкционированный доступ к данным, а затем использование перехваченной комбинации для получения несанкционированного доступа к данным и их публикации.

Виноват как раз Яндекс, что лезет со своим баром в частное пространство юзеров. Уникального хеша на Мегафоне вполне достаточно для сохранения приватности переписки юзеров. Не только Мегафон так делает, но и другие сайты.

А вот когда Жадный Яндекс, в погоне за прибылью готов залесть всюду куда типа можно (вопреки действующему законодательству), да еще скопировать это все себе на сервер (тоже вопреки законодательству), да еще хранить это В ОТКРЫТОМ ДОСТУПЕ (тоже вопреки законодательству) - это 100% косяк Яндекса.

"Это бизнес, ничего личного..."

Устанавливая бар, вы подтверждаете, что согласны с тем, что ПС будет пытаться индексировать все ваши сообщения, и посещенные страницы, в том числе в закрытой части интернета, и сливать их в паблик.

donc добавил 19.07.2011 в 09:46

Виноват между прочем Каспер, ДрВеб и все другие антивири, которые по преступному сговору с ПС не уведомляют о том, что ябар, гугльбар, пунто свитчер - потенциально опасное оборудование.

По первой меня каспер уведомлял, счас молчит. С чего бы? Откат элементарный.

Не так все просто, вернее пока так все просто.