мегафон. утечка данных.

у мегафона постоянно утечки, даже на самих их сайтах много дыр.

 

Весь ЖЖ бурлит этим...

Несколько интересных новостей на эту тему опубликовал Антон Носик:

Спойлер: Кто спалил СМС?

источник

Яндекс выпустил пресс-релиз по поводу попадания текста SMS-сообщений абонентов Мегафона в общедоступные результаты поиска, вместе с номерами адресатов. За подписью Очира Манджикова, как о том и просил Лесной.

Там довольно доходчиво объясняется, что именно мегафоновские вебмастера сделали не так, добившись столь шокирующих результатов:

Согласно объяснениям Яндекса, проблема состояла в том, что в директории, куда записывались отправляемые через веб сообщения, не был прописан файл robots.txt. А теперь с ним там всё в порядке:
http://www.sendsms.megafon.ru/robots.txt

Это, очевидно, правильное объяснение, но очень какое-то неполное.
Яндекс же всё-таки не рентгеновская установка, и не разведслужба. Он сам не может догадаться о содержимом какой бы то ни было директории, если роботу специально прямые ссылки туда не скормить.
Видимо, кто-то на стороне мегафоновского сервера ещё и покормил Яндекс-робота этой удивительной ссылкой — да так, что 8766 сообщений оказались проиндексированы. Понятно, что Яндекс может ответа на этот вопрос не знать, а даже если и знает — не имеет причин озвучивать публично.

И всё же интересно, что это было: распиздяйство, криворукость, или всё же месть обиженного сисадмина?

Update: в официальной реакции Мегафона говорится, что проблема возникла по вине <b>внешнего администратора сайта</b>. То есть утверждается, что поддержку веб-модуля отправки SMS на своём сайте megafon.ru они кому-то аутсорсили, с кого теперь и спросят за robots.txt. Вполне могу в это поверить, особенно в свете последующего обнаружения таких же дырок на других веб-сервисах по отправке СМС.

Спойлер: Дырки в СМС: продолжение драмы

Источник
Кажется, у меня есть хорошие новости для Мегафона.

Его веб-интерфейс не единственный, где можно поживиться подобным счастьем.

Есть, например, пермский портал PRM.RU, принимающий SMS-сообщения через веб-интерфейс для абонентов МТС, Мегафона, Билайна и Utel. При этом сообщения доставляются адресатам, а ссылки на их содержимое в базу Яндекса:
http://yandex.ru/yandsearch?p=11&amp;text=&amp;site=sms.prm.ru&amp;rd=0
Вот как выглядит отправленное СМС-сообщение на сайте sms.prm.ru.

Интересно, сколько мы до вечера еще таких дырок найдем.

Спойлер: Почта России; те же грабли

Источник
В комментариях к предшествующей записи ещё один долдон спалился, за компанию с Мегафоном и пермским порталом.

Филиал ФГУП Почта России под названием EMS Russian Post (услуги экспресс-доставки) зачем-то отдаёт Яндексу страницы с трекингом посылок, причём делает это практически в реальном времени.

Про посылки эти, конечно, не слишком много можно узнать из трекингов на сайте EMS Russian Post.
Но в них попадаются имя отправителя, его индекс, населённый пункт и индекс получателя, вес и объявленная ценность посылки.

У всех служб экспресс-доставки в мире такая информация хранится в открытом доступе, не за логином, потому что она, по идее, интересна только отправителю и получателю, а третьим лицам как бы без надобности. Но при этом Вы ни у какого FedEx не можете спросить &quot;а покажи-ка ты мне, милок, все бандероли, которые получали и отправляли жители моей деревни, откуда и куда. Там ответ на запрос выдаётся строго по идентификатору посылки, который известен отправителю, и может быть ещё переслан получателю. Постороннему этот идентификатор никак не вычислить. Он исполняет функцию своего рода пароля, только без логина.

А вот как раз в EMS Russian Post без логинов и паролей можно посмотреть &mdash; через поиск Яндекса &mdash; что и откуда получали жители посёлка Полярные Зори в Мурманской области. Или станицы Кущевская.

Может, это и безвредный функционал но, на мой взгляд, совершенно излишний. А зачем информация об отправленных и полученных бандеролях на этом сервере хранится годами вообще полная загадка.

Update: дальнейшие исследования показали, что в поисковиках свободно доступны данные трекинга отправлений DHL. Причём через всё тот же Яндекс. Зато про абсолютно весь мир. Идентифицирующей информации там совсем мало, но от EMS отличие невелико.

 

Мало того что связь дорогая так еще и с "дырами"=)

 

Ну сейчас не знаю их тарифов, давно отказалась от этого оператора из-за дороговизны и неудобства, а щаз еще и оказывается общение там не защищено и выложено в инет на всеобщее обозрение

 

пользовался модемом от МТС ...:sick:аж бесило !!перешёл на мегафон мило дело !!связь идеальная ..даже флоты умудрялся в секунду ставить !а по поводу смс через тырнет ..можно и так позвонить ))в конце концов лучше приехать и сделать ))))))

 

дада! выезжаешь за границы Сибири и всё симкарта полностью отключается, ни позвонить ни написать, даже операторам не позвонить. При том в телефоне стоят две симкарты и обе были мегафоновские. Теперь как приеду в томск, обязательно куплю либо билайн, либо мтс... такой хрени как с мегафоном у них нет.

 

ну теперь знай! это при том что у меня в пакет был включен роуминг.
когда пыталась разобраться в чем дело позвонила в мегафон операторам поволжского филиала,т.к. на тот момент находилась там. на что мне оператор не дал никаких объяснений и просто дали номер сибирского филиала, до которого было не дозвониться. вообщем когда только заехала в сибирский регион симкарта сразу же заработала.а теперь еще и эта история. так что буду подумывать переходить на билайн или мтс.

 

я ехала тогда в поезде на томском.. и в поезде у всех у кого был мегафон полностью перестали работать симкарты, тупо на остановках на вокзалах покупали других операторов, чтобы быть на связи. Я сейчас не в томске, и моя томская мегафоноская симка не работает, чтобы с ней не делать.

 

Тему перенес из Лепрозория в Новости и Факты.

Обсуждающим советую открыть альтернативную тему "Каким оператором лучше пользоваться?" с голосовкой. Заодно посты туда перекину.

 

Видимо, это только для девочек.
У меня тоже так было. Каждый год на одни и те же грабли, пока они не потерялись. Теперь МТС.

 

спасибо КЭП!Без вас я бы не догадалась.

Баланс на телефоне положительный.