Перейти к содержанию
AM_Bot

СМС-сообщения клиентов Мегафон утекли через Яндекс

Recommended Posts

Сергей Ильин
Сергей, не совсем понял что значит тот вопрос, но ссылочки были получены из яндекс метрики.

Если так, то получается сам же Мегафон их и засветил, подключив свой сайт к Метрикам. Теперь почему-то пошли официальные наезды на Яндекс.Бар при этом.

С многих, люди читающие все это, получали большие "LOLзы". Так что есть мнение, что их просматривали так же работники Мегафона и пересылали друг-другу.

Вполне возможно, я тоже об этом подумал :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

уххх, ну и дИла.... А у нас тут только таксисты бастуют...

P.S. По теме - 99% косячина со стороны сотрудников "протухшего" Мегафона. Не удивлюсь, если завтра появятся паспортные данные клиентов компании... И конечно же они будут валить все на Яндекс, а потом вдруг вскроется вообще глобальный заговор МТС и БиЛайн против своего маленького конкурента. :facepalm: А где же Google?

И конечно же смотрим: Сервис на реконструкции http://sendsms.megafon.ru/ . Это вообще не работает: http://www.shop.megafon.ru/ У них весь сайт "кривой"..

Ага, вкуривают, где прошляпились.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
И конечно же смотрим: Сервис на реконструкции http://sendsms.megafon.ru/ . Это вообще не работает: http://www.shop.megafon.ru/ У них весь сайт "кривой"..

В том то и дело, что реализация кривая сервиса была изначально, а валят на Яндекс, на "внешнего администратора" и т.п.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
В том то и дело, что реализация кривая сервиса была изначально, а валят на Яндекс, на "внешнего администратора" и т.п.

... и все-таки, почему тексты смс-ок попали только в Яндекс, а к другим не попали ? :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
... и все-таки, почему тексты смс-ок попали только в Яндекс, а к другим не попали ? :rolleyes:

Может быть всеже из за:

«После отправки СМС на сайте мегафона «создавалась страница» с хешем (преобразованный массив данных) в адресе, эту страницу мог видеть только тот, кто знает хеш, а знает его только отправитель СМС. Кто-то умный поставил на эти страницы код «Яндекс-Метрики» (а может, и еще какой-нибудь другой системы сбора и анализа статистики), «Метрика» получала адреса страниц и передавала другой службе «Яндекса» – поисковому индексатору. Тот браво добавлял их в поисковый индекс».

И если это так, то куда они могли "метрику" еще напихать по своему сайту... :facepalm:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Может быть всеже из за:

И если это так, то куда они могли "метрику" еще напихать по своему сайту... :facepalm:

если это так, то почему Яндекс с упорством маньяка отрицает причастность Метрики ? :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
если это так, то почему Яндекс с упорством маньяка отрицает причастность Метрики ? :rolleyes:

Может я и ослеп уже, но что то в описании этого сервиса я не нашел "такой" особенности.

(«Метрика» получала адреса страниц и передавала другой службе «Яндекса» – поисковому индексатору)
:rolleyes: НДВ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
если это так, то почему Яндекс с упорством маньяка отрицает причастность Метрики ? rolleyes.gif

Работа метрики ИМХО весьма мутная тема по определению. Мне лично не понятно, какие данные Яндекс собирает и как потом это влияет на выдачу. Все завязано на поисковые алгоритмы в конечном итоге, а значит детали не раскрываются. Поэтому на АМ никаких скиптом Метрики нет и в ближайшее время не будет.

«Метрика» получала адреса страниц и передавала другой службе «Яндекса» – поисковому индексатору. Тот браво добавлял их в поисковый индекс».

Обычная практика кстати уже по факту. Google тоже самое делал (делает?), насколько я помню. Кстати, вспоминаем нашумевшую историю про Google Bar, которые передавал инфу о посещаемых страницах. Была такая скандальная тема не так давно. Так удобно находить "скрытый Интернет", увеличивать кол-во проиндексированных страниц и качество выдачи.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Сергей Ильин, ну ок. Если все озвученное выше "связать" в единый блок и проанализировав его получаем новый вопрос (ы) -> почему опять же Мегафон и смс? Что, другие не юзают метрику? "Грамотно" юзают метрику? Косяк со стороны сервиса яндекса, что всплыла инфа именно от Мегафон или злой умысел?

"Обо всем об этом мы узнаем в одной из следующих передач" :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Сергей Ильин, ну ок. Если все озвученное выше "связать" в единый блок и проанализировав его получаем новый вопрос (ы) -> почему опять же Мегафон и смс? Что, другие не юзают метрику? "Грамотно" юзают метрику? Косяк со стороны сервиса яндекса, что всплыла инфа именно от Мегафон или злой умысел?

"Обо всем об этом мы узнаем в одной из следующих передач" :lol:

Очень часто стоит и bing bar у людей(вспоминается история о "копировании" результатов поиска у гугла)

Однако подобных страниц в bing'е не обнаружено.

+ опять же содержание смс, все же наводят на мысль, что это метрика.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
почему опять же Мегафон и смс? Что, другие не юзают метрику? "Грамотно" юзают метрику? Косяк со стороны сервиса яндекса, что всплыла инфа именно от Мегафон или злой умысел?

Другие юзают Метрику, но при этом у них веб-сервис для отправки смс реализован не так криво. Интересно было бы взглянуть на ТЗ к разработке этого сервиса, было ли там требование выводить текст смс и номер телефона в подтверждении об отправке, а также хранить эту информацию/страницу длительное время.

Однако подобных страниц в bing'е не обнаружено.

+ опять же содержание смс, все же наводят на мысль, что это метрика.

Если анализировать историю с позиции "Почему Яндекс?", то да, соглашусь, наиболее вероятно, что дело именно в Метрике.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
После обнаружения SMS переписки многих пользователей Мегафона в поиске Яндекса, было обнаружено множество подобных утечек закрытой информации на других популярных сайтах.

Была обнаружена утечка секретных фотоальбомов в различных системах, например Streamphoto - http://yandex.ru/yandsearch?text=site%3Ast...3Apw&lr=213 . Через поиск Яндекса, к примеру, находится альбом http://streamphoto.ru/users/currant/223690/?pw=cx4FRU8O5HPOo , однако штатно, через страницу пользователя ( http://streamphoto.ru/users/currant/ ) этого альбома не видно и сам фотоальбом защищен паролем для доступа к нему.

Также в поиске находятся данные, связанные с отслеживанием почтовых EMS сообщений, http://yandex.ru/yandsearch?text=url%3Awww...ing*&lr=213 .

Напомним также, что ситуация с обнаруженными SMS в поиске не уникальна. Так вчера в поиске появились сообщения пользователей пермского портала sms.perm.ru, которые яндекс оперативно удалил.

http://www.securitylab.ru/news/406380.php

Заметим, что тут и другой ОПСОС засвечен...

Исходя из этого - отпадают мои вопросы:

почему опять же Мегафон и смс? Что, другие не юзают метрику? "Грамотно" юзают метрику? Косяк со стороны сервиса яндекса, что всплыла инфа именно от Мегафон или злой умысел?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

**********************************

А вот и развитие истории в политической плоскости:

В ГД готовы законодательно усилить защиту персональных данных

МОСКВА, 18 июл - РИА Новости. Депутаты Госдумы намерены проанализировать действующие нормы законодательства на фоне сканадала с попавшими в интернет SMS-сообщениями, отправленными с сайта "МегаФона", и в случае необходимости совместно с правительством подготовить предложения по ужесточению требований к хранению персональных данных, сообщил глава думского комитета по информполитике Сергей Железняк.

В понедельник стало известно, что в поисковую выдачу крупнейшего российского поисковика "Яндекс" попали примерно восемь тысяч смс-сообщений, отправленных с сайта "МегаФона". Помимо текстов сообщений были доступны мобильные номера адресатов. Спустя примерно два часа после того, как инцидент получил широкую огласку, "Яндекс" удалил информацию, вызвавшую огромный резонанс в блогосфере.

"Комитет уже обратился в правоохранительные органы и профильное ведомство с требованием прекратить доступ к этой информации, провести тщательное расследование, разобраться в причинах инцидента и наказать виновных в утечке персональной информации в глобальную сеть", - сказал депутат журналистам в понедельник.

Он выразил крайнюю обеспокоенность тем, что личная смс-переписка абонентов "МегаФона" стала доступной в глобальной сети.

Железняк подчеркнул, что, это грубое нарушение права человека на защиту персональных данных и тайну переписки.

"В поисковой системе "Яндекс" по определенному запросу можно было получить сообщения с указанием номера мобильного телефона абонентов, что прямо противоречит действующему российскому законодательству. Телефонный номер является идентификатором, по которому можно определить его владельца", - сказал парламентарий.

http://www.digit.ru/state/20110718/382920248.html

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Да не только Мегафон ужо...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Он выразил крайнюю обеспокоенность тем, что личная смс-переписка абонентов "МегаФона" стала доступной в глобальной сети.

"смс-переписка"! Словил лулзов

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
http://www.securitylab.ru/news/406380.php

Заметим, что тут и другой ОПСОС засвечен...

Кстати, показательно, по ссылкам без пароля, получить доступ к альбому невозможно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

украинский вариант

http://habrahabr.ru/blogs/infosecurity/123661/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego Dekker

Здесь выложены SMS-сообщения, которые успел проиндексировать «Яндекс».

jeo5z0.gif

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Кстати, показательно, по ссылкам без пароля, получить доступ к альбому невозможно.

сейчас уже там "подкрутили" что то на стороне сервиса. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Шумиха судя по всему улеглась. Теперь пострадавшим Магафон обещает смс-пакеты или минуты разговора в качестве компенсации. Что особенно прикольно, размер компенсации они не сообщают. Вообще цинично: скажем 100 смс бесплатно за утечку других смс ранее :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Шумиха судя по всему улеглась. Теперь пострадавшим Магафон обещает смс-пакеты или минуты разговора в качестве компенсации. Что особенно прикольно, размер компенсации они не сообщают. Вообще цинично: скажем 100 смс бесплатно за утечку других смс ранее :lol:

100 смс с сайта на твою мобилу с нуля до 6 часов - бесплатно! :)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr
скажем 100 смс бесплатно за утечку других смс ранее

пакет ПЕШИ ИСЧО называется -))))))))

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Бонусный пакет "ПЕШИ ИСЧО"

100 смс с сайта на твою мобилу с нуля до 6 часов - бесплатно!*

* при условии, что они наши операторы сочтут их интересными или смешными

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Бонусный пакет "ПЕШИ ИСЧО"

100 смс с сайта на твою мобилу с нуля до 6 часов - бесплатно!*

* при условии, что они наши операторы сочтут их интересными или смешными

"Мы считаем сливаем делаем твои смс интересными. МегаВон."

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat

* Полная тайна вкладов, брр т.е. организации. Ипполит Матвеевич подтвердит мои полномочия!

Говорят что МТС дарит всем пользователям по 100 бесплатных ММС каждый месяц

И не Мтс а Мегафон

И не дарит а про$ал

И не месяц а за неделю

И не ммс а смс

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×