Продолжается тема с "утечками" данных через поисковые машины.
http://www.securitylab.ru/news/406380.php
Всегда возникает вопрос - "А как эта ссылка попала в индекс"
Пока явно видно 4 основных пути:
1. Ошибка северной части Web-приложения (возможно EMS?) которая допускала утечку (индексация директорий, user-friedly поиск а-ля WASC Insecure Indexing ).
2. Сами пользователи, публикующие в открытых источниках "секретные ссылки". 3. Системы сбора статистики, (Yandex-метрика), показа баннеров и другой внешний контент (sms.prm.ru). 4. Расширения браузеров для оптимизации (Яндекс.Бар, Chrome), которые автоматически отдают ссылки на индексацию (Мегафон?).
Понятно, что все эти направления лишь использую недочеты в сайтах, являясь "триггером", выявляющим уязвимости, а подчас и осуществляющим "несанкционированный доступ".