Яндекс выпустил пресс-релиз по поводу попадания текста SMS-сообщений абонентов Мегафона в общедоступные результаты поиска, вместе с номерами адресатов. За подписью Очира Манджикова, как о том и просил Лесной.

Там довольно доходчиво объясняется, что именно мегафоновские вебмастера сделали не так, добившись столь шокирующих результатов:



Согласно объяснениям Яндекса, проблема состояла в том, что в директории, куда записывались отправляемые через веб сообщения, не был прописан файл robots.txt. А теперь с ним там всё в порядке http://www.sendsms.megafon.ru/robots.txt

Это, очевидно, правильное объяснение, но очень какое-то неполное.
Яндекс же всё-таки не рентгеновская установка, и не разведслужба. Он сам не может догадаться о содержимом какой бы то ни было директории, если роботу специально прямые ссылки туда не скормить.
Видимо, кто-то на стороне мегафоновского сервера ещё и покормил Яндекс-робота этой удивительной ссылкой — да так, что 8766 сообщений оказались проиндексированы. Понятно, что Яндекс может ответа на этот вопрос не знать, а даже если и знает — не имеет причин озвучивать публично.

И всё же интересно, что это было: распи****ство, криворукость, или всё же месть обиженного сисадмина?

Update: в официальной реакции Мегафона говорится, что проблема возникла по вине внешнего администратора сайта. То есть утверждается, что поддержку веб-модуля отправки SMS на своём сайте megafon.ru они кому-то аутсорсили, с кого теперь и спросят за robots.txt. Вполне могу в это поверить, особенно в свете последующего обнаружения таких же дырок на других веб-сервисах по отправке СМС.



Дырки в СМС: продолжение драмы

Кажется, у меня есть хорошие новости для Мегафона.

Его веб-интерфейс — не единственный, где можно поживиться подобным счастьем.

Есть, например, пермский портал PRM.RU, принимающий SMS-сообщения через веб-интерфейс для абонентов МТС, Мегафона, Билайна и Utel. При этом сообщения доставляются адресатам, а ссылки на их содержимое — в базу Яндекса: http://yandex.ru/yandsearch?p=11&text=&site=sms.prm.ru&rd=0
Вот как выглядит отправленное СМС-сообщение на сайте sms.prm.ru.

Интересно, сколько мы до вечера еще таких дырок найдем.

Оригинал «Кто спалил смс?»

Оригинал «Дырки в СМС: продолжение драмы»


Загрузка комментариев...

Самое обсуждаемое

Популярное за неделю

Сегодня в эфире