Рейтинг@Mail.ru
Эксперты назвали причины утечки SMS "МегаФона" - РИА Новости, 18.07.2011
Регистрация пройдена успешно!
Пожалуйста, перейдите по ссылке из письма, отправленного на

Эксперты назвали причины утечки SMS "МегаФона"

© ЯндексSMS, отправленные с сайта "МегаФона"
SMS, отправленные с сайта МегаФона
Читать ria.ru в
Утечка в интернет SMS-сообщений, отправленных с сайта сотового оператора "МегаФон", обнаруженная в понедельник, могла быть спровоцирована ошибками администраторов сайта "МегаФона", считают опрошенные РИА Новости эксперты по информационной безопасности.

МОСКВА, 18 июл - РИА Новости, Иван Шадрин. Утечка в интернет SMS-сообщений, отправленных с сайта сотового оператора "МегаФон", обнаруженная в понедельник, могла быть спровоцирована ошибками администраторов сайта "МегаФона", считают опрошенные РИА Новости эксперты по информационной безопасности.

В понедельник стало известно, что в поисковую выдачу "Яндекса" попало более восьми тысяч номеров телефонов и сообщений, отправленных абонентам "МегаФона" из разных регионов России. При вводе определенного запроса в поисковике можно было увидеть текст SMS и номера абонента, а при переходе по ссылке - дату отправления сообщения. Позже этот контент стал недоступен.

Технический директор компании Positive Technologies (разрабатывает решения для обеспечения информационной безопасности) Сергей Гордейчик считает, что к уязвимости привел ряд ошибок сайта "МегаФона", таких, как недостаточно проработанная политика авторизации и отсутствие таймаута (окончания) сессии.

По словам эксперта, в результате поисковый робот "Яндекса" получил доступ к списку идентификаторов страниц, на которых выводился статус отправленных через сайт SMS-сообщений, и проиндексировал их содержимое. По истечении некоторого времени страница статуса отправленного сообщения очищается, но текст сообщения остается в виде сохраненной копии и доступен для поиска.

Кроме того, Гордейчик отметил, что одной из возможных причин попадания сообщений на сайт поиска является использование панели для браузера "Яндекс.Бар".

"При некоторых условиях адреса, которые посещает пользователь, передаются поисковой машине, которые, в свою очередь, индексируются и кэшируются поисковой системой "Яндекс". Это также объясняет тот факт, что в кэше, например, поисковой системы Google, указанной информации не содержится", - сказал Гордейчик.

В "Лаборатории Касперского" также считают причиной инцидента ошибки сайта оператора.

По мнению главного антивирусного эксперта "ЛК" Александра Гостева, речь может идти о трех различных вариантах, один из которых - неправильно сконфигурированный сайт, который позволил поисковым роботам "Яндекса" проиндексировать внутренние страницы.

"Однако не в пользу этого варианта говорит отсутствие подобной информации в поисковой выдаче, например, Google", - отмечает Гостев.

Второй возможной причиной, по мнению Гостева, является использование абонентами, отсылавшими SMS, панели для браузера "Яндекс.Бар". Третья причина могла заключаться в неправильно установленном на сайте "МегаФона" модуле сервиса "Яндекс.Метрика", который используется для измерения посещаемости сайта и анализа поведения пользователей. По мнению Гостева, эта система могла отдать страницы с сообщениями в индексацию поисковой машины.

Директор по маркетингу компании SecurIT Александр Ковалев (занимается разработкой решений для предотвращения утечек информации) также считает, что неправильно настроенная "Яндекс.Метрика" частично могла спровоцировать утечку.

"Яндекс.Метрика" и любой другой счетчик часто собирает с конкретной страницы множество параметров, и она могла спровоцировать неправильную работу защитных систем "МегаФона"", - сказал эксперт РИА Новости.

Как сообщили РИА Новости в пресс-службе сотового оператора, сейчас специалисты выясняют причину инцидента. Специалисты "Яндекса" также выясняют, как информация попала в результаты поиска. По состоянию на 16.00 мск "Яндекс" удалил все сохраненные копии сообщений, попавших в открытый доступ.

 
 
 
Лента новостей
0
Сначала новыеСначала старые
loader
Онлайн
Заголовок открываемого материала
Чтобы участвовать в дискуссии,
авторизуйтесь или зарегистрируйтесь
loader
Обсуждения
Заголовок открываемого материала