В интернет попали sms пользователей "Мегафона" и других операторов
18.07.2011 18:28 Днем 18 июля пользователи Интернета обнаружили, что прописка абонентов "Мегафона", отправляющих sms c сайта оператора, оказывается в поисковой выдаче "Яндекса". Все желающие могли насладиться чтением чужой почты. Помимо самих сообщений, публиковался и номер телефона абонента, который его отправил. Сообщения отправителя были доступны по запросу url:www.sendsms.megafon.ru* | url:sendsms.megafon.ru* в Яндексе. Рунет давно уже пестрит предложениями по продаже разного рода софта, шпионских программ для чтения чужих SMS. До сих пор считалось, что это технически невозможно. однако чужие письма могут быть доступны и совершенно бесплатно. К 17 часам дня пресс-служба поисковой системы сняла с себя ответственность за инцидент. По ее версии, на странице сайта "Мегафона" отсутствует файл robot.txt, который устанавливает параметры индексации. В частности, этот инструмент позволяет запретить индексацию, даже если данные находятся в свободном доступе. Однако, даже после 17 часов, если ввести тот же запрос в окно поиска и изменить параметры настройки выдачи на "без ограничений", сообщения по-прежнему выдаются. Кроме того, пользователи нашли способ читать всю переписку, а не только сообщения отправителя. Более того, к вечеру выяснилось, что переписку абонентов МТС в городе Пермь тоже можно читать по поисковому запросу sms.prm.ru. Правда, это не сайт МТС, а сервис бесплатной доставки сообщений, который, как оказалось, не защищен. "Мегафон" отреагировал на ситуацию медленнее "Яндекса" и возложил вину на стороннего администратора сайта, не сумевшего предотвратить технический сбой. Сбой, по мнению администратора, устранен. Есть и другая версия, которую сотрудники "Мегафона" не высказывают авторизовано: "Яндекс" устанавливал на сайте "Мегафона" инструмент "Яндекс.Метрика", в том числе и на страницу, через которую осуществляется отправка SMS. По оценкам портала Nomobile.ru, в свободный доступ попало около 8 тысяч сообщений. Умельцы из блогосферы опубликовали алгоритм поиска не отдельных сообщении, а ветки переписки: (url:www.sendsms.megafon.ru* | url:sendsms.megafon.ru*)&(title:3247). На данный момент сервисы бесплатной переписки, кажется, полностью дискредитированы. Вопрос, защищена ли платная переписка? В МТС обращают внимание, что на бесплатных сервисах, подобных www.prm.ru, прямо говорится, что сайт не несет ответственности за конфиденциальность и целостность сообщений. В то же время МТС не имеет партнерских отношений с ресурсом и не несет ответственности за его действия. МТС не использует открытые и бесплатные "счетчики" для своих сайтов, так как они могут потенциально нести угрозу для информационной безопасности, МТС использует только коммерческие платные системы статистики, что гарантирует полный контроль компании в процессе передачи и анализа информации с сайта и полную конфиденциальность данных. Кроме того, при отправке сообщений через сайт МТС вся информация передается сразу в смс-центр и не сохраняется на сайте оператора. Прочтение смс сторонними лицами после его отправки невозможно. МТС реализует комплекс мер по обеспечению конфиденциальности и сохранности персональных данных, что гарантирует защищенность передаваемой клиентами информации. В США события, нарушающие политику защиты персональных данных, мгновенно становятся скандалами. Недавно Apple вынуждена была обновить программное обеспечение телефонов, которые сохраняли данные о местонахождении пользователя и возможно, передавали их третьим лицам. Вскоре такие же подозрения подтвердились по поводу операционной системы Android. А бесплатные точки доступа Wi-Fi традиционно критикуются как уязвимые места для перехвата трафика.