Вообщем, кто помнит, год-полтора назад в социальных сетях прокатился бум "прочти чужие SMS". Был засран весь БыдлоВконтакт (http://vkontakte.ru/), разводчики даже показывали свои контекстную рекламу в Бегуне (http://www.begun.ru/).
Но как говорится, дыма без огня не бывает. :grum:



Утечкой SMS абонентов "Мегафона" заинтересовались следователи

Следственный комитет РФ проверит, каким образом текстовые сообщения, отправленные с сайта компании "Мегафон" ее абонентам, попали в открытый доступ, сообщает РИА Новости. Как заявил представитель СК РФ Владимир Маркин, соответствующее поручение дал подчиненным глава комитета Александр Бастрыкин.
По итогам проверки будет решаться вопрос о возбуждении уголовного дела. О намерении подать иск к компании "Мегафон" уже заявили представители Союза потребителей России, сообщает "Интерфакс". Председатель организации Петр Шелищ назвал случившееся "очевидным нарушением требований закона о защите прав потребителей".

Шелищ пояснил, что если Союз потребителей выиграет иск в защиту неопределенного круга потребителей, то все абоненты, пострадавшие от утечки данных, смогут потребовать возмещения морального вреда или иных убытков через районный суд.

О том, что текстовые сообщения, отправленные абонентам "Мегафон" через сайт компании, появились в открытом доступе через кэш поисковика "Яндекс", стало широко известно в понедельник, 18 июля. Среди этих сообщений были SMS личного характера, и в каждом случае сообщение сопровождалось номером мобильного телефона получателя.

Днем в понедельник "Яндекс" ограничил доступ к переписке абонентов "Мегафон". Представители компании пояснили, что сообщения попали в открытый доступ из-за отсутствия на сайте www.sendsms.megafon.ru файла robots.txt, в котором прописаны инструкции для поисковых роботов. Таким образом, поисковики могли индексировать сообщения, отправляемые пользователями через сайт. Представители компании "Мегафон" подчеркнули, что утечка затронула только часть сообщений, отправленных с сайта.


Новость на "Ленте". (http://lenta.ru/news/2011/07/18/serious/)

ROFL ))) :grum:
Они что, хранили SMS в виде *.txt вместо того, чтобы запихнуть их в базу данных ?
Отдельный привеД Мегафону, его IT службе и закону о защите персональных данных (152-ФЗ).

Официальный ответ сотового оператора:



Ситуация с отправкой SMS с сайта оператора

18 июля 2011
В процессе взаимодействия сайта оператора и Интернет-сервисов Яндекса произошел технический сбой, в результате которого в поисковую базу Яндекса попало некоторое количество сообщений клиентов, отправленных через сайт «МегаФона». Проблема была локализована техническими специалистами и быстро устранена. Подчеркиваем, что сбой не затронул SMS-сообщения клиентов, отправленные через телефоны и другие мобильные устройства. Для сравнения: проблема коснулась порядка 8000 сообщений, — при этом каждый час через сеть «МегаФона» проходит порядка 2 миллионов SMS-сообщений, и все они надежно защищены.

Обращаем внимание, что информация о содержании SMS-сообщений клиентов не хранится на сайте оператора. Таким образом, несанкционированный доступ к текстам сообщений наших клиентов мог возникнуть через некоторые Интернет-сервисы Яндекса. Ни в какие другие поисковые системы данная информация не попадала.


Ответ пресс-службы Мегафона (http://corp.megafon.ru/press/information/20110718-1652.html)

Реально повеселило. :grum:
Оказывается, это их Яндекс взломал. ))) :rofl:
Даже не удосужились извиниться перед клиентами.

P.S. 8000 сообщений было в индексе поисковика на момент обнаружения утечки, не известно сколько времени существоала "дыра" и сколько информации попало в общий доступ.

Федеральный проект по борьбе с мобильным мошенничеством

В целях защиты интересов абонентов, МегаФон
запустил федеральный проект по борьбе
с мобильным мошенничеством.
Что такое мобильное мошенничество?
Как не стать их жертвой?
Какие способы защиты существуют?

Ответы на эти и другие вопросы вы найдете
на этом сайте и узнаете о способах защиты
абонентов от мошенников, использующих
сотовую связь для обмана пользователей
в целях собственного обогащения.

Мы уверены, что информационный ресурс
поможет абонентам МегаФона вовремя распознать
и предотвратить угрозу, сохранить свои деньги
и использовать самые инновационные услуги сети,
не рискуя стать жертвами мобильного мошенничества!


Ссылка (http://stopfraud.megafon.ru/)

Эти Дауны реально издеваются. :monashka5:
Они свою-то безопасность не в состоянии обеспечить.

У тебя УКРтелеком?

Че молчишь Герасим?

Ссылка (http://stopfraud.megafon.ru/)

Эти Дауны реально издеваются. :monashka5:
Они свою-то безопасность не в состоянии обеспечить.
просто не надо пытаться "раскручивать" сервиcные сайты.
У меня индексаторы когда-то полезли в каталог , где находились скрипты для работы с БД - хотя в главном каталоге и стояло внутри robots - noindex (или ещё что-то такое ).
Представь мою реакцию - когда мне пришло уведомление о приостановке работы сайта из-за слишком большой нагрузки на сервер БД! :grum:
Вообще-то надо было просто внутри скриптов проверку вставить - но я просто думал , что если каталог закрыт для индексаторов , то подкаталоги индексироваться не будут.

В приблизительно аналогичной ситуации, в Англии в отставку ушел шеф полиции, поднялся скандал, Премьер отменил поездку за бугор, дабы оттираться от грязи в парламенте...
В России о таких глупостях и не думают.
ИМХО засветка базы СМС в сети является местью компаний, наживавшихся на раскрутке чужих сайтов.
Яндекс, буквально накануне, "опустил" рейтинги надутых с помощью бот-роботов, сайтов.
Ну и получил пинок под ...
То есть, все совсем не просто. Война началась на Рунете!

В приблизительно аналогичной ситуации, в Англии в отставку ушел шеф полиции, поднялся скандал, Премьер отменил поездку за бугор, дабы оттираться от грязи в парламенте...
В России о таких глупостях и не думают.
ИМХО засветка базы СМС в сети является местью компаний, наживавшихся на раскрутке чужих сайтов.
Яндекс, буквально накануне, "опустил" рейтинги надутых с помощью бот-роботов, сайтов.
Ну и получил пинок под ...
То есть, все совсем не просто. Война началась на Рунете!
просто индексаторы нельзя впускать на сервисные сайты - а только на "рекламные сайты для продвижения".
:wink1:
Оно у них просто какой-то кэш веб-сервера проиндексировало ( может быть даже от smarty ) - место где хранились данные , чтобы запросы к БД делать пореже и не дёргать из-за всякой ерунды SQL-сервер.

просто индексаторы нельзя впускать на сервисные сайты - а только на "рекламные сайты для продвижения".
:wink1:
Оно у них просто какой-то кэш веб-сервера проиндексировало ( может быть даже от smarty ) - место где хранились данные , чтобы запросы к БД делать пореже и не дёргать из-за всякой ерунды SQL-сервер.
Майки, я не в теме про то кого и куда пускать, но у бот-роботизаторов, надувавших "посещаемость" сайтов своих клиентов и, тем самым, поднимавших их ревалентность, бабло отрубили конкретное!
Сегодня на майле "трудятся" с десяток роботов захерачивающих рекламу "бесплатного" узнавания своей родословной. Но, пока, с этими гаденышами не удается справиться. Кто-то гребет денюшку... Не исключено, что владельцы того же Майла.
Хотя, прищучить ботов можно просто по тексту рекламного сообщения...

Хотя, прищучить ботов можно просто по тексту рекламного сообщения...
Дело в том , что существует довольно простой способ от них защищаться - можно делать проверку на referer (или на установку coockies внутри php-скрипта ) и в зависимости от результата просто не показывать содержимого страницы (если весь код страницы создаётся внутри JavaScript , то они тоже ничего особо сильно "проиндексировать" не смогут ). Кроме того "архивированую страницу" ( gzipped html) они тоже обычно не индексируют.

У тебя УКРтелеком?
У меня Пчелайн (http://www.beeline.ru/)


просто не надо пытаться "раскручивать" сервиcные сайты.
У меня индексаторы когда-то полезли в каталог , где находились скрипты для работы с БД - хотя в главном каталоге и стояло внутри robots - noindex (или ещё что-то такое ).
Представь мою реакцию - когда мне пришло уведомление о приостановке работы сайта из-за слишком большой нагрузки на сервер БД! :grum:
Вообще-то надо было просто внутри скриптов проверку вставить - но я просто думал , что если каталог закрыт для индексаторов , то подкаталоги индексироваться не будут.
Просто надо проектировать ПО нормально - не файлы в папку писать, а брать данные из формы и помещать их в базу данных.
Тоесть подход - только запись, никакого чтения.
Читать будет другая машина. ;)
P.S. Хотя я могу ошибаться, ибо не программер.



То есть, все совсем не просто. Война началась на Рунете!
Да какая война - просто отдали сервис на аутсорсинг быдлокодерам (http://lurkmore.ru/%D0%91%D1%8B%D0%B4%D0%BB%D0%BE%D0%BA%D0%BE%D0%B4%D 0%B5%D1%80). :grum: