Ќова€ утечка информации с Ђяндексаї


08:50, 26  июл€  2011
Ќова€ утечка информации с Ђяндексаї
Ќакануне стало известно, что личные данные людей, совершавших покупки в различных интернет-магазинах (в том числе и в секс-шопах), оказались в публичном доступе. — помощью поисковика «яндекс» можно узнать им€, фамилию, контактную информацию клиента, перечень заказанных товаров, стоимость покупки, IP-адреса, с которых заходили покупатели, а также адреса, по которым необходимо доставить товар.

 ак сообщает пресс-секретарь компании «яндекс» ќчир ћанджиков, утечка информации произошла из-за некорректного использовани€ файла robots.txt, который защищает информацию от индексировани€ поисковиками. «ћы рекомендуем администраторам сайтов внимательно изучать информацию о файле robots.txt и его корректном использовании», – сказал представитель «яндекса», отметив, что персональные данные покупателей можно увидеть и в выдаче «Google».

ѕо некоторым сведени€м, их можно получить, если вбить в поисковую строку inurl:0 inurl:b inurl:1 inurl:c статус заказа. ѕроиндексированы оказались заказы в электронных магазинах книг, электронной техники, автозапчатей, игрушек, парфюмерии, одежды, а также интимных товаров и другого. —реди ресурсов, в поисковую выдачу которых попали данные пользователей, отоварившихс€ в интернет-магазинах, кроме «яндекса» и «Google» также называютс€ ѕоиск@Mail.Ru и Bing. —реди онлайн-магазинов, данные пользователей которых по€вились в поисковой выдаче, оказались Eleciga.ru, Sexyz.ru, Bagboom.com.ua и другие.

»менно из-за некорректного использовани€ файла robots.txt на прошлой неделе в поисковой выдаче оказались тыс€чи номеров и текстов SMS, отправленных с сайта сотового оператора "ћегафон".
ѕоделитьс€:
Facebook

 омментируют:

Anonymous,Hиколай и еще3 ѕосмотреть
Anonymous 27 июл€, 2011, 12:38:35 ќтветить
√угл круче!


Ёто типа они чего, сейчас этим самым мер€тс€ что ли начнут?
Hиколай 27 июл€, 2011, 12:13:40 ќтветить
√угл круче!
 рупнейша€ мирова€ поискова€ система Google проиндексировала документы, размещенные на сайтах органов государственной власти, вы€снив, что в —ети в свободном доступе можно найти ссылки на служебные документы, а также государственные документы под грифом Ђдл€ служебного пользовани€ї и Ђсекретної. ¬згл€д.ру 10:35
ѕри введении другого запроса в результатах поисковой выдачи можно будет обнаружить р€д документов под грифом "секретно", сообщает SecurityLab.“аким образом, скандал с утечкой личных данный в интернет принимает новый оборот. »звести€ 09:52
¬ кэш поисковика ЂGoogleї попали документы органов власти с грифом дл€ служебного пользовани€. ¬ открытом доступе по данным сетевой газеты.ру оказались документы ‘едеральной антимонопольной и миграционной служб, —четной палаты, ћинэкономразвити€, других ведомств. Ёхо ћосквы
vitaminych 27 июл€, 2011, 02:09:10 ќтветить
ѕо-моему, поисковики еще с начала 2000-х годов используютс€ дл€ поиска важной информации. ѕри должном подходе можно найти что угодно. Ќапример, пароли от сайта, списки номеров кредиток, документы дл€ служебного пользовани€ и т.д. —ам баловалс€, до сих пор вал€етс€ пароль от админки одного буржуйского сайта и полмиллиона e-mail'ов его клиентов. “ак что проблема эта не возникла сегодн€ или вчера - она была всегда. ѕросто всплывша€ инфа об смсках вдруг привлекла всеобщее внимание к этой проблеме и почему-то вдруг виноваты оказались поисковики.
Alex_K 26 июл€, 2011, 21:46:18 ќтветить
цирк. серьезные, казалось бы, конторы эконом€т на программистах. равно как и программисты расти не хот€т, генерируют говнокод из проекта в проект.
_guest_ 26 июл€, 2011, 20:48:39 ќтветить
Ќомера паспортов людей, заказавших билеты: http://yandex.ru/yandsearch?p=4&text=%28url%3Atutu.ru*+|+url%3Awww.tutu.ru*%29+%26+%D0%BF%D0%B0%D1%81%D0%BF%D0%BE%D1%80%D1%82&lr=213
ј вообще, тут http://habrahabr.ru/blogs/infosecurity/124956/ можно почитать

„итайте также