Форум OlegON > Разговоры на отвлеченные темы > Беседка

Не слишком ли часто? Или опять Яндекс... : Беседка

28.03.2024 15:40


26.07.2011 06:32
Little
 
Строго конфиденциальные данные интернет-пользователей второй раз за несколько дней утекли в открытый доступ. Как передает радиостанция Business FM, буквально все пользователи поисковиков "Яндекс" и Google могут изучить данные о частных покупках в различных интернет-магазинах, в том числе и секс-шопах.
Информация о заказчиках с фамилиями, адресами доставки и IP-адресами таким образом оказалась доступна всем пользователям (ссылка еще работает).
Если вбить в поисковую строку определенный набор символов и статус заказа, то появятся данные десятков магазинов, торгующих столовыми приборами, электроникой, игрушками, автозапчастями, одеждой, интимными товарами.
Корреспонденты Business FM дозвонились до одного из секс-шопов. Там уже знают о проблеме и на вопрос о гарантии конфиденциальности посоветовали не делать заказы именно сейчас, сославшись на "небольшие проблемы". Сотрудник магазина пообещал, что они будут улажены в ближайшее время: "мы прилагаем все усилия, программисты работают".
По словам пресс-секретаря компании "Яндекс" Очира Манджикова, которого цитирует РИА "Новости", утечка информации произошла из-за некорректного использования файла robots.txt. Он защищает информацию от индексирования поисковиками. "Мы рекомендуем администраторам сайтов внимательно изучать информацию о файле robots.txt и его корректном использовании", - сообщил представитель поискового гиганта.
<a href="http://hitech.newsru.com/article/25jul2011/shopoleak">Взято из источника</a>
26.07.2011 07:24
OlegON
 
Народ немного учится пользоваться поисковиками... А как были дубы вместо админов, так и остались. Но еще раз, robots.txt не защищает информацию. Он просто содержит список каталогов, куда просит не лазить поисковик. Среди той армады поисковиков, что вечно перебирают странички форума попадаются те, что robots.txt игнорируют, хотя это и противоречит спецификациям. Говорить о безопасности в данном случае глупо, как если бы в шаре положить текстовичок "ПЕРЕЧЕНЬ ЗАПРЕЩЕННЫХ КАТАЛОГОВ". На возможность залезть в эти каталоги это не повлияет. Рулят правами доступа, а не файлами robots.txt
26.07.2011 09:21
OlegON
 
по слухам эти инет-магазины были на Shop-Script, который позволяет просматривать данные о заказах без авторизации. Что тут еще можно сказать... Можно перевести, как "выкладывает в общий доступ данные о заказах". Яндекс лишь отображает данные публичного доступа... Кстати, не только Яндекс.
27.07.2011 09:10
twix
 
последние события доказывают, что виноват в подобных выщях отнюдь не яндекс, а те, кто отвечает за безопасность информации на сайте и распределение доступа к ней.
новости с фронта: Google проиндексировал документы с грифом "для служебного пользования" с сайта органов государственной власти:

обсуждение на хабре
Часовой пояс GMT +3, время: 15:40.

Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.