![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
выношу из комментов обсуждения у Арканоида своё резюме:
на сайте Мегафона сложилась комбинация нескольких факторов, которые _совместно_ привели к утечке конфиденциальной информации. Каждый отдельный фактор существовал (или, по крайней мере, мог существовать) гораздо дольше, но в отсутствие остальных не приводил к фатальным последствиям.
Возможно, такое стечение обстоятельств было не единичным случаем, а время от времени повторялось, на результат это не особо влияет.
Итак:
1. Существование страниц статуса отправки SMS, содержащих тексты и номера телефонов, с уникальными адресами.
2. Возможность неавторизованного доступа к этим страницам.
3. Утечка адресов этих страниц в поисковые системы.
4. Отсутствие запрета на индексирование этих страниц.
При этом обвинять поисковые системы в том, что они сделали публично доступной информацию, которая и так была публично доступна — значит выставлять себя идиотами.
Под катом, если кому интересно, мысли о том, как этого можно было бы избежать.
( Read the rest of this entry » )Оригинал этой записи. Комментировать можно тут или там.