Сергей Ильин 1538 Опубликовано Июль 19, 2011 Сергей, не совсем понял что значит тот вопрос, но ссылочки были получены из яндекс метрики. Если так, то получается сам же Мегафон их и засветил, подключив свой сайт к Метрикам. Теперь почему-то пошли официальные наезды на Яндекс.Бар при этом. С многих, люди читающие все это, получали большие "LOLзы". Так что есть мнение, что их просматривали так же работники Мегафона и пересылали друг-другу. Вполне возможно, я тоже об этом подумал Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Danilka 678 Опубликовано Июль 20, 2011 уххх, ну и дИла.... А у нас тут только таксисты бастуют... P.S. По теме - 99% косячина со стороны сотрудников "протухшего" Мегафона. Не удивлюсь, если завтра появятся паспортные данные клиентов компании... И конечно же они будут валить все на Яндекс, а потом вдруг вскроется вообще глобальный заговор МТС и БиЛайн против своего маленького конкурента. А где же Google? И конечно же смотрим: Сервис на реконструкции http://sendsms.megafon.ru/ . Это вообще не работает: http://www.shop.megafon.ru/ У них весь сайт "кривой".. Ага, вкуривают, где прошляпились. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Сергей Ильин 1538 Опубликовано Июль 20, 2011 И конечно же смотрим: Сервис на реконструкции http://sendsms.megafon.ru/ . Это вообще не работает: http://www.shop.megafon.ru/ У них весь сайт "кривой".. В том то и дело, что реализация кривая сервиса была изначально, а валят на Яндекс, на "внешнего администратора" и т.п. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
A. 875 Опубликовано Июль 20, 2011 В том то и дело, что реализация кривая сервиса была изначально, а валят на Яндекс, на "внешнего администратора" и т.п. ... и все-таки, почему тексты смс-ок попали только в Яндекс, а к другим не попали ? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Danilka 678 Опубликовано Июль 20, 2011 ... и все-таки, почему тексты смс-ок попали только в Яндекс, а к другим не попали ? Может быть всеже из за: «После отправки СМС на сайте мегафона «создавалась страница» с хешем (преобразованный массив данных) в адресе, эту страницу мог видеть только тот, кто знает хеш, а знает его только отправитель СМС. Кто-то умный поставил на эти страницы код «Яндекс-Метрики» (а может, и еще какой-нибудь другой системы сбора и анализа статистики), «Метрика» получала адреса страниц и передавала другой службе «Яндекса» – поисковому индексатору. Тот браво добавлял их в поисковый индекс». И если это так, то куда они могли "метрику" еще напихать по своему сайту... Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
A. 875 Опубликовано Июль 20, 2011 Может быть всеже из за:И если это так, то куда они могли "метрику" еще напихать по своему сайту... если это так, то почему Яндекс с упорством маньяка отрицает причастность Метрики ? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Danilka 678 Опубликовано Июль 20, 2011 если это так, то почему Яндекс с упорством маньяка отрицает причастность Метрики ? Может я и ослеп уже, но что то в описании этого сервиса я не нашел "такой" особенности. («Метрика» получала адреса страниц и передавала другой службе «Яндекса» – поисковому индексатору) НДВ? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Сергей Ильин 1538 Опубликовано Июль 20, 2011 если это так, то почему Яндекс с упорством маньяка отрицает причастность Метрики ? rolleyes.gif Работа метрики ИМХО весьма мутная тема по определению. Мне лично не понятно, какие данные Яндекс собирает и как потом это влияет на выдачу. Все завязано на поисковые алгоритмы в конечном итоге, а значит детали не раскрываются. Поэтому на АМ никаких скиптом Метрики нет и в ближайшее время не будет. «Метрика» получала адреса страниц и передавала другой службе «Яндекса» – поисковому индексатору. Тот браво добавлял их в поисковый индекс». Обычная практика кстати уже по факту. Google тоже самое делал (делает?), насколько я помню. Кстати, вспоминаем нашумевшую историю про Google Bar, которые передавал инфу о посещаемых страницах. Была такая скандальная тема не так давно. Так удобно находить "скрытый Интернет", увеличивать кол-во проиндексированных страниц и качество выдачи. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Danilka 678 Опубликовано Июль 20, 2011 Сергей Ильин, ну ок. Если все озвученное выше "связать" в единый блок и проанализировав его получаем новый вопрос (ы) -> почему опять же Мегафон и смс? Что, другие не юзают метрику? "Грамотно" юзают метрику? Косяк со стороны сервиса яндекса, что всплыла инфа именно от Мегафон или злой умысел? "Обо всем об этом мы узнаем в одной из следующих передач" Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Deja_Vu 366 Опубликовано Июль 20, 2011 Сергей Ильин, ну ок. Если все озвученное выше "связать" в единый блок и проанализировав его получаем новый вопрос (ы) -> почему опять же Мегафон и смс? Что, другие не юзают метрику? "Грамотно" юзают метрику? Косяк со стороны сервиса яндекса, что всплыла инфа именно от Мегафон или злой умысел? "Обо всем об этом мы узнаем в одной из следующих передач" Очень часто стоит и bing bar у людей(вспоминается история о "копировании" результатов поиска у гугла) Однако подобных страниц в bing'е не обнаружено. + опять же содержание смс, все же наводят на мысль, что это метрика. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Сергей Ильин 1538 Опубликовано Июль 20, 2011 почему опять же Мегафон и смс? Что, другие не юзают метрику? "Грамотно" юзают метрику? Косяк со стороны сервиса яндекса, что всплыла инфа именно от Мегафон или злой умысел? Другие юзают Метрику, но при этом у них веб-сервис для отправки смс реализован не так криво. Интересно было бы взглянуть на ТЗ к разработке этого сервиса, было ли там требование выводить текст смс и номер телефона в подтверждении об отправке, а также хранить эту информацию/страницу длительное время. Однако подобных страниц в bing'е не обнаружено.+ опять же содержание смс, все же наводят на мысль, что это метрика. Если анализировать историю с позиции "Почему Яндекс?", то да, соглашусь, наиболее вероятно, что дело именно в Метрике. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Danilka 678 Опубликовано Июль 20, 2011 После обнаружения SMS переписки многих пользователей Мегафона в поиске Яндекса, было обнаружено множество подобных утечек закрытой информации на других популярных сайтах.Была обнаружена утечка секретных фотоальбомов в различных системах, например Streamphoto - http://yandex.ru/yandsearch?text=site%3Ast...3Apw&lr=213 . Через поиск Яндекса, к примеру, находится альбом http://streamphoto.ru/users/currant/223690/?pw=cx4FRU8O5HPOo , однако штатно, через страницу пользователя ( http://streamphoto.ru/users/currant/ ) этого альбома не видно и сам фотоальбом защищен паролем для доступа к нему. Также в поиске находятся данные, связанные с отслеживанием почтовых EMS сообщений, http://yandex.ru/yandsearch?text=url%3Awww...ing*&lr=213 . Напомним также, что ситуация с обнаруженными SMS в поиске не уникальна. Так вчера в поиске появились сообщения пользователей пермского портала sms.perm.ru, которые яндекс оперативно удалил. http://www.securitylab.ru/news/406380.php Заметим, что тут и другой ОПСОС засвечен... Исходя из этого - отпадают мои вопросы: почему опять же Мегафон и смс? Что, другие не юзают метрику? "Грамотно" юзают метрику? Косяк со стороны сервиса яндекса, что всплыла инфа именно от Мегафон или злой умысел? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Сергей Ильин 1538 Опубликовано Июль 20, 2011 ********************************** А вот и развитие истории в политической плоскости: В ГД готовы законодательно усилить защиту персональных данных МОСКВА, 18 июл - РИА Новости. Депутаты Госдумы намерены проанализировать действующие нормы законодательства на фоне сканадала с попавшими в интернет SMS-сообщениями, отправленными с сайта "МегаФона", и в случае необходимости совместно с правительством подготовить предложения по ужесточению требований к хранению персональных данных, сообщил глава думского комитета по информполитике Сергей Железняк. В понедельник стало известно, что в поисковую выдачу крупнейшего российского поисковика "Яндекс" попали примерно восемь тысяч смс-сообщений, отправленных с сайта "МегаФона". Помимо текстов сообщений были доступны мобильные номера адресатов. Спустя примерно два часа после того, как инцидент получил широкую огласку, "Яндекс" удалил информацию, вызвавшую огромный резонанс в блогосфере. "Комитет уже обратился в правоохранительные органы и профильное ведомство с требованием прекратить доступ к этой информации, провести тщательное расследование, разобраться в причинах инцидента и наказать виновных в утечке персональной информации в глобальную сеть", - сказал депутат журналистам в понедельник. Он выразил крайнюю обеспокоенность тем, что личная смс-переписка абонентов "МегаФона" стала доступной в глобальной сети. Железняк подчеркнул, что, это грубое нарушение права человека на защиту персональных данных и тайну переписки. "В поисковой системе "Яндекс" по определенному запросу можно было получить сообщения с указанием номера мобильного телефона абонентов, что прямо противоречит действующему российскому законодательству. Телефонный номер является идентификатором, по которому можно определить его владельца", - сказал парламентарий. http://www.digit.ru/state/20110718/382920248.html Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Danilka 678 Опубликовано Июль 20, 2011 Да не только Мегафон ужо... Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Виталий Я. 859 Опубликовано Июль 20, 2011 Он выразил крайнюю обеспокоенность тем, что личная смс-переписка абонентов "МегаФона" стала доступной в глобальной сети. "смс-переписка"! Словил лулзов Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Deja_Vu 366 Опубликовано Июль 20, 2011 http://www.securitylab.ru/news/406380.phpЗаметим, что тут и другой ОПСОС засвечен... Кстати, показательно, по ссылкам без пароля, получить доступ к альбому невозможно. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
alexgr 556 Опубликовано Июль 20, 2011 украинский вариант http://habrahabr.ru/blogs/infosecurity/123661/ Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Ego Dekker 110 Опубликовано Июль 20, 2011 Здесь выложены SMS-сообщения, которые успел проиндексировать «Яндекс». Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Danilka 678 Опубликовано Июль 21, 2011 Кстати, показательно, по ссылкам без пароля, получить доступ к альбому невозможно. сейчас уже там "подкрутили" что то на стороне сервиса. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Сергей Ильин 1538 Опубликовано Июль 22, 2011 Шумиха судя по всему улеглась. Теперь пострадавшим Магафон обещает смс-пакеты или минуты разговора в качестве компенсации. Что особенно прикольно, размер компенсации они не сообщают. Вообще цинично: скажем 100 смс бесплатно за утечку других смс ранее Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Виталий Я. 859 Опубликовано Июль 22, 2011 Шумиха судя по всему улеглась. Теперь пострадавшим Магафон обещает смс-пакеты или минуты разговора в качестве компенсации. Что особенно прикольно, размер компенсации они не сообщают. Вообще цинично: скажем 100 смс бесплатно за утечку других смс ранее 100 смс с сайта на твою мобилу с нуля до 6 часов - бесплатно! 5 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
OlegAndr 236 Опубликовано Июль 22, 2011 скажем 100 смс бесплатно за утечку других смс ранее пакет ПЕШИ ИСЧО называется -)))))))) 5 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Сергей Ильин 1538 Опубликовано Июль 22, 2011 Бонусный пакет "ПЕШИ ИСЧО" 100 смс с сайта на твою мобилу с нуля до 6 часов - бесплатно!* * при условии, что они наши операторы сочтут их интересными или смешными Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Виталий Я. 859 Опубликовано Июль 22, 2011 Бонусный пакет "ПЕШИ ИСЧО"100 смс с сайта на твою мобилу с нуля до 6 часов - бесплатно!* * при условии, что они наши операторы сочтут их интересными или смешными "Мы считаем сливаем делаем твои смс интересными. МегаВон." Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
strat 275 Опубликовано Июль 22, 2011 * Полная тайна вкладов, брр т.е. организации. Ипполит Матвеевич подтвердит мои полномочия! Говорят что МТС дарит всем пользователям по 100 бесплатных ММС каждый месяц И не Мтс а Мегафон И не дарит а про$ал И не месяц а за неделю И не ммс а смс Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты