Что следующей новостью будет тот очевидный факт, что во всем виноваты инопланетяне.
Естественно не будет. Безопасникам может и подлетит конечно, ну компании дополнительно над защитами поработают. И всё. Потому что во-первых, следствию надо будет правильно классифицировать "преступление", что непросто. Почему следствию? Потому что не думаю, что гражданские смогут в данном конкретном случае потягаться с оператором. Во-вторых, кто был в суде знает, что в неоднозначных вопросах судья априори "не в теме". При наличии хороших сил с обоих сторон, убеждать судью в своей правоте можно бесконечно долго. В-третьих, главное, для чего? Чтобы отжать Мегафон себе или прекратить его существование? Ну не для того же ведь, чтоб оштрафовать его - сильно хлопотно :)
Про роботс... ребят, согласитесь смешно. Мегафон защищает конфиденциальные данные с помощью текстового файла. При условии, конечно, что эти данные всё же подлежат защите. А не так что некий неидентифицированный пользователь интернета написал сообщение, якобы адресованное для телефонного номера, принадлежащего сети Мегафон. Представьте оправдание банкира:
-Вы знаете, ваши сбережения украли. Наш банк надёжно охраняется охраняется. Но в этот раз аутсорсер, отвечающий за табличку с надписью "Не входить", забыл повесть её на ночь...
Бар или не бар, 100% правду врядли кто скажет. Я вчера уже говорил, сегодня приведу своего рода доказательство по существу. Есть ресурс, на котором куча страниц без внешних и внутренних ссылок. Как раз что-то аналогичное мегафоновским смс. Страницы между собой не перелинкованы, на некоторые стоят внешки, в-основном закрытые редиректные из соцсетей. В индексе яндекса и гугла есть некоторые страницы, но судя по их количеству, попали они в индекс по внешним ссылкам. Если бы они заходили в индекс по данным панелек, загруженных страниц было бы на _несколько порядков_ больше. Может конечно, яндекс решил только сейчас проверить новую адурилку бара на мегафоне, но факт есть факт. Банды, банды кругом!...
А всё-таки хороший звоночек всем "заям, пусям и писям" дали Мегафон и Яндекс. Правильно это или нет, но с приходом социализации в интернет, бесконечный сбор личных данных и деанонимизация в погоне за прибылью, увы неизбежны. Они еще раз подтвердили, что анонимность и приватные данные - миф. Возможно, благодаря именно Я. и М. вопрос вроде
однажды задаст хотя бы на несколько человек меньше. Хм, а интересно, сколько человек уже нажали на кнопку "Uninstall" напротив "Yandex Bar"? )
Да не обязательно оно в выдаче будет! Просто у любой информации есть возможность появляться в самых неожиданных местах. Все, что было однажды "произнесено" одним, может быть сохранено другим, а воспроизведено вообще третьим.
Это до тех пор, пока в Яндексе не произошел аналогичный "сбой" :)
Попробую теперь заступиться за обоих. Яндекс не виноват. Это злоумышленники, преследуя непонятные цели, наотправляли смс по реальным номерам и загнали их в адурилку. Яндекс лишь проиндексировал их. И мегафон не виноват. Он позволяет отправлять смс без регистрации, выдавая "пароль" от статуса смс в виде длинной ссылки на страницу. И если не знать эту ссылку, подобрать её, как справедливо тут заметили, все равно что пароль от RAR'а. И где тут состав преступления? ;)
Я поражаюсь вашей наивности :) зашифрованные, это какие, https? Простите, а как вы на серче зарегистрировслись?
P.s. ну, если почтовый ящик не считать личной информацией тогда извиняюсь. Но я вас уверяю, нефиг барам палить в паблик УРЛы, которые не предназначены для паблика. Потому что переделывать придется МНОГО.
Ok, продолжим про бары. Представьте, вы регистриуетесь на сайте и получаете письмо с двумя длинными ссылками. Одна для подтверждения e-mail, другая для отказа регистрации. Вы открываете его в браузере, бар видит ссылки и... переходит по ним. А ведь ссылка со сроком действия скажем, сутки и значением параметра длиной 128 байт вполне может считаться относительно защищенной. Ну, как минимум не общедоступной.
