Яндекс проиндексировал тысячи персональных SMS
Поисковая система Яндекса индексировала часть приватных страниц сервиса отправки SMS-сообщений абонентам МегаФона, раскрыв номера телефонов и содержание отправленных на них эсэмэсок.
🕛 19.07.2011, 22:36
В пресс-службе компании "Яндекс" пояснили, что их поисковая система индексирует только открытую часть Интернета и в строгом соответствии с инструкциями, которые задаются администраторами ресурсов в файле robots.txt."В разделе отправки SMS на сайте МегаФона в момент индексации по какой-то причине отсутствовал файл robots.txt. Насколько нам известно, сейчас администраторы сайта МегаФона уже установили robots.txt и закрыли этот раздел для индексации. В максимально скором времени все страницы этого раздела будут недоступны в результатах поиска Яндекса", — говорят в компании.
На данный момент остаётся неясным, каким образом "паук" "Яндекса" прознал о существовании данных страниц, которые явно являются временными и ссылки на которые не должны попадать в открытый доступ. Существует предположение о том, что на эти страницы был зачем-то установлен счётчик "Яндекс.Метрики".
В настоящий момент файл robots.txt на эсэмэсочном сервисе "МегаФона" содержит инструкцию, запрещающую индексацию адресов, включающих строку "/status/" — а именно по ним и демонстрируется содержание и другие параметры SMS, отправленных через соответствующую форму сайта. Защищённый протокол при этом не используется, вся защита состоит из сгенерированной подстроки адреса, так что не зная адреса, просмотреть содержание этой странички нельзя.
Проверка показала, что Google такие странички в настоящий момент не индексирует. "Яндекс" же индексирует более 8700 страниц сервиса, подавляющее большинство из которых, похоже, являются содержанием SMS-сообщений.
Согласно показаниям "МегаФона", SMS-сообщения были опубликованы в результате "технического сбоя, связанного с работой внешнего администратора сайта". При этом сбой затронул только "незначительную часть" SMS, отправленных через веб-сервис.
В настоящий момент сбой со стороны "МегаФона" устранён. Вопрос о том, планируется ли перевести этот сервис на защищённый протокол, который мы задали пресс-службе сотового оператора, остаётся открытым.