Очередная утечка через Яндекс. Сначала СМС, теперь – кружевные трусики

Минувшей ночью выяснилось, что Яндекс может рассекретить не только СМС-переписку абонентов Мегафона, но и содержимое интимных онлайн-покупок, совершаемых нашими согражданами. В открытом доступе оказались электронные адреса покупателей, перечень заказанных товаров, стоимость покупки, а также почтовые адреса, по которым необходимо доставить товар.

Утечка информации произошла по той же причине, что и в случае с СМС-сообщениями абонентов Мегафона: из-за некорректного использования файла robots.txt. Именно он регулирует степень проникновения поисковиков в пределы интернет-ресурсов. Таким образом, внутренняя кухня ряда секс-шопов оказалась доступной широкому кругу интересующихся чужой личной жизнью. Причём наряду с Яндексом отличились и другие поисковики. Всего в сеть попали более 50 тыс. страниц с информацией о покупателях онлайн-магазинов.

Рядовой пользователь вряд ли способен найти эту информацию без подсказки. Для этого нужно как минимум освоить специальный язык запросов. И, если задаться целью найти «уязвимости» с помощью запросов, то поисковые машины дают самые широкие возможности для получения интересной, в том числе и глубоко персональной, информации.

В этих случаях вина так или иначе ложится на web-мастеров слабозащищённых ресурсов.