Очередная утечка через Яндекс. Сначала СМС, теперь – кружевные трусики

Минувшей ночью выяснилось, что Яндекс может рассекретить не только СМС-переписку абонентов Мегафона, но и содержимое интимных онлайн-покупок, совершаемых нашими согражданами. В открытом доступе оказались электронные адреса покупателей, перечень заказанных товаров, стоимость покупки, а также почтовые адреса, по которым необходимо доставить товар.

Яндекс снова вторгся в чужую жизнь

Яндекс снова вторгся в чужую жизнь

Утечка информации произошла по той же причине, что и в случае с СМС-сообщениями абонентов Мегафона: из-за некорректного использования файла robots.txt. Именно он регулирует степень проникновения поисковиков в пределы интернет-ресурсов. Таким образом, внутренняя кухня ряда секс-шопов оказалась доступной широкому кругу интересующихся чужой личной жизнью. Причём наряду с Яндексом отличились и другие поисковики. Всего в сеть попали более 50 тыс. страниц с информацией о покупателях онлайн-магазинов.

Содержимое заказа посетительницы виртуального секс-шопа.

Содержимое заказа посетительницы виртуального секс-шопа.

Рядовой пользователь вряд ли способен найти эту информацию без подсказки. Для этого нужно как минимум освоить специальный язык запросов. И, если задаться целью найти «уязвимости» с помощью запросов, то поисковые машины дают самые широкие возможности для получения интересной, в том числе и глубоко персональной, информации.

В этих случаях вина так или иначе ложится на web-мастеров слабозащищённых ресурсов.

URL: https://babr24.com/?ADE=95457

Bytes: 1799 / 1355

Версия для печати

Скачать PDF

Поделиться в соцсетях:

Также читайте эксклюзивную информацию в соцсетях:
- Телеграм
- ВКонтакте

Связаться с редакцией Бабра:
[email protected]