»стори€ с утечкой SMS имеет продолжение

image

“еги: , новость

ќбнаружены несколько интересных случаев утечки данных через поиск яндекса

ѕосле обнаружени€ SMS переписки многих пользователей ћегафона в поиске яндекса, было обнаружено множество подобных утечек закрытой информации на других попул€рных сайтах.

Ѕыла обнаружена утечка секретных фотоальбомов в различных системах, например Streamphoto - http://yandex.ru/yandsearch?text=site%3Astreamphoto.ru+inurl%3Apw&lr=213. „ерез поиск яндекса, к примеру, находитс€ альбом http://streamphoto.ru/users/currant/223690/?pw=cx4FRU8O5HPOo, однако штатно, через страницу пользовател€ (http://streamphoto.ru/users/currant/) этого альбома не видно и сам фотоальбом защищен паролем дл€ доступа к нему.

“акже в поиске наход€тс€ данные, св€занные с отслеживанием почтовых EMS сообщений, http://yandex.ru/yandsearch?text=url%3Awww.emspost.ru%2Ftracking*&lr=213†.

Ќапомним также, что ситуаци€ с обнаруженными SMS в поиске не уникальна.† “ак вчера в поиске по€вились сообщени€ пользователей пермского портала sms.perm.ru, которые €ндекс оперативно удалил.


или введите им€

CAPTCHA
—траницы: 1  2  3  
hallboy3
19-07-2011 12:02:03
Ёто не поисковик виноват, это веб-разработчики недосмотрели.
0 |
19-07-2011 12:19:35
ѕоисковик тоже виноват, откуда он берет URL которые только в браузере пользовател€ отображаютс€? ќперативно фикс€т выдача уже уменьшилась в 10 раз.
0 |
Admin
19-07-2011 12:23:02
ѕользователи и добав€лют, например у €ндекса есть даже адресочек: http://webmaster.yandex.ru/addurl.xml ј может быть и на форумах где то ссылочка стоит...
0 |
19-07-2011 12:42:04
Ѕерет с €ндекс-бара, который передает всю историю посещени€ €ндексу.
0 |
Maresias
19-07-2011 20:11:33
—уд€ по всему, виноват действительно яндекс-Ѕар. ≈сли бы это была только криворукость веб-мастеров или отсутствие нужных запретов в robots.txt, то индексаци€ произвелась бы и другими поисковиками.
0 |
zkola
19-07-2011 12:43:06
робот яндекса, как и любого друго-го поисковика не пользуетс€ браузером, он напр€мую лезет везде где открыто и индексирует, если ему не запрещают горе-одмины сайтов
0 |
20-07-2011 19:52:39
“ыц јнтипов, не разводите панику, или предъ€вите доказательства.
0 |
78575
20-07-2011 13:52:59
все еще пользуетесь €ндекс-баром?
0 |
¬ас€
19-07-2011 13:27:23
переписывать движок отправки смс надо, переписывать... чтоб сессии как-бэ устаревали...
0 |
Garrik
19-07-2011 19:15:36
ј при чем тут сессии?
0 |
ƒенис
19-07-2011 14:21:04
>однако штатно, через страницу пользовател€ ( http://streamphoto.ru/users/currant/ ) этого альбома не видно и сам фотоальбом защищен паролем дл€ доступа к нему. ј вы знаете что в том же контактике, закрытую страницу пользовател€ можно просматривать анонимно, отлогинившись, а из под вашей учетной записи - страница будет закрыта дл€ просмотра ?
0 |
SMS
19-07-2011 21:12:53
что касаетс€ streamphoto.ru у мен€ уже сейчас не работают ссылки типа http://streamphoto.ru/users/currant/223690/?pw=cx4FRU8O5HPOo ќднако, вот это pw=cx4FRU8O5HPOo - не что иное, как DES хеш парол€ на конкретный альбом, а в гугле этих ссылок дофига закэшировалось. “.е. багу почин€т, а пассы останутс€ (если собрать). ¬от думаю, написать чтоль парсер гугла, хот€ лень...
0 |
20-07-2011 18:07:05
ѕриведи пример парол€ и соотаетсвующего параметра pw.
0 |
JTR
21-07-2011 10:21:28
http://streamphoto.ru/users/shaft/1010138/?pw=cx6hWA9ScC33I cx6hWA9ScC33I:enot
0 |
18310
19-07-2011 22:49:24
http://www.google.com/search?client=ubuntu&channel=fs&q=site%3Astreamphoto.ru+inurl%3Apw&ie=utf-8&oe=utf-8#sclient=psy&hl=ru&client=ubuntu&hs=OFG&channel=fs&source=hp&q=url:www.emspost.ru%2Ftracking*&aq=f&aqi=&aql=&oq=&pbx=1&bav=on.2,or.r_gc.r_pw.&fp=629670ee06f3e4d1&biw=1280&bih=636 в √угле тоже работает. EMS лоханулись.
0 |
20-07-2011 02:07:24
Ќет, там практически дл€ поиска по каждому трэкинг-номеру есть стара€ страничка в сети со ссылкой на емс. Ќарод отчеты пишет о покупках, хвастаетс€.
0 |
—траницы: 1  2  3