Все мы помним о скандалах прошедших не так давно в США по поводу утечки личной информации из социальных сетей и Google.
Для тех, кто не помнит, напомню:
Апрель 2009 года.
«Центр Конфиденциальности Электронной информации (ЦКЭИ) и Федеральная Торговая Комиссия (ФТК) США подали иск против компании Google по обвинению в невозможности осуществлять адекватную конфиденциальность и гарантии безопасности персональных данных пользователей сервиса «компьютерное облако». 7 марта 2009 года документы и файлы пользователей, сохраненные с помощью Google Docs (часть системы «компьютерного облака»), находились в открытом доступе и были доступны неавторизованным пользователям.»
Май 2011 года.
«Персональная информация о пользователях социальной сети Facebook могла в течение нескольких лет использоваться третьими лицами, в том числе рекламодателями, сообщает агентство Reuters со ссылкой на одного из ведущих специалистов в области программной безопасности – компанию Symantec Corp. Третьи лица могли просматривать профайлы пользователей, видеть их фотографии и переписку в чатах, а также могли оставлять сообщения.»
Нас всех поразили и возмутили эти известия, но то, что сегодня произошло в России, превзошло все ожидания.
Сделав обычный поисковый запрос «url:www.sеndsms.megаfon.ru* | url:sеndsms.megаfon.ru*» (не пытайтесь задать в поиске эту строку — она намеренно искажена) можно получить кеш смс 
отправлений с сайта Мегафон, причем при соответствующих параметрах, можно сделать поиск по ключевым словам отправлений и получить массу паролей, разной конфиденциальной информации и все это с номерами телефонов получателей. Таким образом личная информация, не предназначеная для других лиц стала достоянием любого… Говорят, что с 16 часов Яндекс прекратил доступ к смс, но на момент написания этой статьи, она еще доступна. Так, например, я выяснил, что наиболее частым именем, упоминавшимся в смс, является Катя, а пароли передают по смс в 1000 раз меньше, но несколько десятков почтовых ящиков с их паролями, мне стали известны. И это при том, что я не ставил себе задачу собрать эту информацию.
Как это произошло?
Как сообщала газета ВЗГЛЯД, Яндекс прокомментировал это так: «… попадание в открытый доступ через
Мегафон же объясняет это установкой на сайте Яндекс Метрики, что должно было помочь компании в работе с посетителями сайта, понять чем они интересуются, улучшить систему…
Получилось же так, что под индексирование попали временные страницы, содержащие не только текст смс, но и номера получателей.
Все это происходит именно в тот момент, когда Яндекс пытается утвердить себя на американском рынке, как ведущую поисковую систему. Воистину, если Бог хочет наказать кого то, то он лишает его разума.
Получается, что если вы хотите прочитать смс нужного вам лица или устроить спам с чужого почтового ящика, вам совсем не надо предпринимать никаких усилий. Достаточно обратиться к Яндексу и он выдаст вам все желаемое на блюдечке с золотой каемочкой. Во истину верен лозунг: «Яндекс: найдется все»…
Позднее:
Как сообщают «Аргументы и Факты», «возмущенные клиенты «МегаФона» готовятся к искам и собирают инициативную группу, чтобы отстаивать свои интересы в суде. Сумма может составить от 0,5 млрд. рублей до $1 млрд.»
You must be logged in to post a comment.