Ситуация

Рассекретили

В кэш «Яндекса» попали текстовые сообщения, отправленные пользователями через сайт сотового оператора «МегаФон».

19 июл 2011, 09:50

18 июля в кэш поисковой системы «Яндекс» попали текстовые сообщения (SMS), отправленные пользователями через сайт сотового оператора «МегаФон». В течение нескольких часов личные сообщения в открытом доступе могли читать пользователи поисковика.

Интернет-поисковик «Яндекс» проиндексировал текстовые сообщения, адресованные абонентам «МегаФон», которые были отправлены через сайт сотового оператора. В результате на всеобщее обозрение попали не только сугубо личные сообщения, но и телефонные номера адресатов SMS.

По данным блогеров, следивших за ситуацией, заниматься чтением чужой почты при желании можно было на протяжении нескольких часов. Первые новости об утечке пользовательских данных стали появляться сегодня, около 14 часов.

Просмотреть сообщения пользователей можно было на сайте поисковика, введя запрос «url:www.sendsms.megafon.ru* | url:sendsms.megafon.ru*». Кроме текста, в открытом доступе оказались и номера, чьим обладателям были адресованы сообщения. Около 15:30 доступ к переписке был закрыт.

Рассекретили
По данным блогеров, следивших за ситуацией, заниматься чтением чужой почты при желании можно было на протяжении нескольких часов

Новость об утечке SMS-сообщений, адресованных абонентам «МегаФона», стала предметом бурного обсуждения в Интернете, а название оператора попало в мировые тренды микроблога Twitter. Многие попросту не поверили, что утечка могла произойти по вине поисковика или сотового оператора.

Тем не менее, специалисты выдвинули предположение, что сообщения оказались в публичном доступе по вине «МегаФона». «Поисковые системы, в том числе и «Яндекс», индексируют только ту информацию, которая находится в публичном доступе. В данном случае, вероятнее всего, проиндексированные сообщения пользователей, отправленные через веб-интерфейс сайта, оказались доступны публично по вине «МегаФона». Утечка подобной информации может также грозить тем, что пароли и другие аутентификационные данные, отправляемые через этот интерфейс, стали общедоступны», — предположил директор Центра вирусных исследований и аналитики ESET Александр Матросов.

Новость об утечке SMS-сообщений, адресованных абонентам «МегаФона», стала предметом бурного обсуждения в Интернете, а название оператора попало в мировые тренды микроблога Twitter»

В пресс-службе компании «Яндекс», хоть и не сразу, но смогли объяснить причины утечки, подтвердив версию Матросова. «Яндекс индексирует только открытую часть Интернета — те страницы, которые доступны при переходе по ссылкам без ввода логина и пароля. Страницы, индексация которых запрещена администратором сайта в файле robots.txt, Яндекс не индексирует, даже если они находятся в открытой части Интернета. Это соответствует всем общепринятым нормам и правилам взаимодействия в Интернете», — говорится в сообщении компании.

В разделе отправки SMS на сайте «МегаФона» в момент индексации файл robots.txt по какой-то причине отсутствовал. «Насколько нам известно, сейчас администраторы сайта «МегаФона» уже установили robots.txt и закрыли этот раздел для индексации. В максимально сжатые сроки все страницы этого раздела будут недоступны в результатах поиска «Яндекса», — сообщила пресс-служба «Яндекса».

Robots.txt — текстовый файл, расположенный на сайте, который предназначен для роботов поисковых систем. В этом файле веб-мастер может указать параметры индексирования своего сайта как для всех роботов сразу, так и для каждой поисковой системы по отдельности.

Представители «МегаФона» смогли дать свою оценку ситуации лишь спустя несколько часов, после первого официального запроса BFM.ru. «На нашем сайте произошел технический сбой, связанный с работой внешнего администратора сайта. Технические специалисты «МегаФона», обнаружив сбой на сайте, незамедлительно его устранили», сообщила пресс-служба оператора.

«Сбой коснулся крайне незначительной части SMS, отправленных с сайта оператора. При этом он не затронул SMS клиентов, отправленные через телефоны и другие мобильные устройства. В настоящий момент ситуация находится под контролем, сбой полностью устранен, вся информация, попавшая в поисковую выдачу «Яндекса», удалена из всех запросов», пояснил «МегаФон».

Трудно представить, что пострадавшие абоненты ( к примеру, бизнесмены, влюбленные, ревнивые жены/мужья) согласятся с такой оценкой ситуации. Кто знает, чем обернется для них слоган сотового оператора «Будущее зависит от тебя».

Это вам не США

До того, как «Яндекс» дал официальный ответ, выдвигались три версии произошедшего. Первая из них: неправильно сконфигурированный веб-сайт «МегаФона» позволил поисковым роботам «Яндекса» проиндексировать внутренние страницы. Однако довод против этого варианта — отсутствие подобной информации в поисковой выдаче, например, Google.

Кроме того, предполагалось, что доступ к страницам и их последующая индексация произошла при использовании плагина «Яндекс.Бар» клиентами веб-сайта «МегаФона». Наконец, специалисты не исключали, что «Яндекс.Метрика» на сайте «МегаФона» была установлена неправильно и отдала страницы в индексацию.

Рассекретили

«Пока трудно представить последствия случившегося для компаний, оказавшихся в центре скандала. Однако в том, что произошло, можно усмотреть нарушение закона об охране персональных данных. Более того, сами по себе номера и информация о текстах SMS могут быть представлены только органам, осуществляющим оперативно-розыскную деятельность и то только по решению суда. Думаю, что если бы подобный инцидент произошел, например, в США, то «МегаФон» получил бы многомиллионные иски, не говоря уже о санкциях со стороны регулирующих органов», — пояснил BFM.ru главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев.

Тем не менее, о намерении провести проверку данного инцидента на предмет нарушения законодательства о персональных данных сегодня заявили Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) и Следственный комитет.

Эксперты отмечают, что публикация переписки пользователей может также подпадать под 138 статью УК РФ «Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений».

Марина Эфендиева, обозреватель BFM.ru.

Читайте также

Наука и техника

"Мегафон" и "Яндекс" рассекретили чужие SMS

Текстовые сообщения, отправляемые на номера "Мегафона" через сайт сотового оператора, отобразились в кэше поисковика "Яндекс" и доступны для всеобщего просмотра.

Первая полоса

Последние новости

Город Люди Ситуация Наука и техника

Хочешь стать «юбилейным» студентом?

У абитуриентов 2020 года есть уникальный шанс стать «юбилейными» студентами, если они поступят в Кубанский государственный университет — один из ведущих вузов на юге России, который в нынешнем году отмечает столетие со дня основания.
Евгения Вольская
Город Люди Weekend

Три комедии… на выбор

Краснодарский академический театр драмы имени М. Горького провёл в июне режиссёрскую лабораторию комедийной драматургии. Она состоялась онлайн. Необычные, надо сказать сразу, ощущения остались от неё. Театр — это всё-таки живой обмен энергиями между актёрами и зрителями. Да, до пандемии, например, популярными стали проекты, когда премьеры и нашумевшие постановки на ведущих театральных подмостках мира транслировались в прямом эфире в кинотеатрах. Но это совсем другое…

Город Люди Ситуация Бизнес Weekend

Мы гостям, конечно, рады, но не всем

После того как 12 июня в нашем крае отменили «красные» пропуска, мои родственники начали планировать свои поездки под вздохи сестры: "Засиделись дома, так хочется побродить по лесу и подышать чистым воздухом".

Сергей Даниленко: «Наш профсоюз – это ковчег, в котором каждый должен чувствовать себя в безопасности…»

«Какой толк от профсоюза – только взносы собирает…» - эта фраза наверняка знакома многим. Однако, среди членов краевого профсоюза работников образования она не популярна...
Елена Назарова
Люди Ситуация Бизнес

Налогу предложили прогрессировать

С 1 января 2021 года россияне, чей годовой доход превышает 5 млн рублей, будут платить НДФЛ по повышенной ставке — не 13, а 15 процентов. Разговоры о переходе на прогрессивную шкалу налогообложения велись уже давно. Что изменится от её введения?

Город Люди Ситуация Бизнес

Закрыть нельзя открыть: на Кубани остаётся всё меньше коронавирусных ограничений

В Краснодарском крае остаётся всё меньше карантинных ограничений, регулирующих жизнь кубанцев в последние три месяца. На состоявшемся в четверг, 25 июня, очередном заседании регионального оперативного штаба кубанские власти сделали новые шаги к возвращению в русло нормальной жизни.

Город Люди Ситуация

Семь дней отмерено, в один — проголосуй

1 июля в Российской Федерации объявлено выходным днем — именно на этот день назначено голосование по внесению поправок в Конституцию. Нам предлагается прийти на избирательные участки и проголосовать. Исходя из того, что именно Конституция является основным законом страны, было принято решение вынести эти поправки на всеобщее обсуждение и голосование.

Город Люди Ситуация

Ковид-тест на профпригодность

Россияне рисуют в честь врачей граффити, поют песни, организуют флешмобы и акции, вешают билборды. Центробанк выпускает специальные монеты, правительство платит повышенную зарплату (за надбавки, правда, местами приходится бороться). Медики за последние месяцы получили столько внимания и столько признания, сколько не получали за последние несколько десятков лет.

Город Люди Ситуация

Выбор главного

Вопрос с выдвижением на пост губернатора Кубани кандидатуры действующего главы региона Вениамина Кондратьева фактически решен – положительно.
Иван Прытыка