«Мегафон» перезапустил сервис отправки SMS
Сервис для бесплатной отправки SMS-сообщений с сайта оператора «МегаФон», который был закрыт на реконструкцию после скандала с утечкой текстов сообщений в поисковую выдачу «Яндекса» в середине июля, в понедельник возобновил свою работу в измененном виде.
Администрация сайта внесла изменения в работу сервиса, чтобы исключить повторение скандала с индексацией сообщений. Теперь на странице со статусом о доставке SMS не публикуется номер получателя и текст сообщения. Пользователю доступна только информация о времени отправки и доставке сообщения. Кроме того, страница с этими данными не имеет прямого веб-адреса, что препятствует ее индексации поисковыми системами.
Эксперты полагают, что «МегаФон» внес достаточные коррективы в сервис, чтобы скандальная история больше не повторилась.
Раздел отправки SMS больше не индексируется поисковым роботом, сообщили РИА Новости представители «Яндекса». Именно индексация поисковиком «Яндекс» стала причиной утечки данных.
Ведущий специалист по компьютерной криминалистике компании Group-IB Сергей Никитин сообщил, что нововведения в разделе отправки SMS позволят предотвратить повторение инцидента с утечкой информации. «Даже если предположить, что такие страницы будут каким-либо образом проиндексированы поисковыми сервисами, ни номеров телефонов, ни текстов самих сообщений сторонние пользователи не увидят», – отмечает Никитин.
В середине июля пользователи обнаружили, что по определенному запросу в поисковой выдаче «Яндекса» можно было увидеть тексты сообщений, отправленных с сайта «МегаФона», вместе с номерами телефонов адресатов. Поисковый робот «Яндекса» проиндексировал страницы статусов, на которых раньше публиковались номера получателей, текст послания, время отправления. В общей сложности в открытый доступ попало три тысячи сообщений.
По словам представителей «Яндекса», инцидент произошел из-за некорректного файла robots.txt, который содержит инструкции для поисковых роботов по индексации страниц. Представители «МегаФона» подтвердили, что причиной утечки стала ошибка администраторов сайта, однако считают «Яндекс» также причастным к утечке SMS в открытый доступ.