EOMY.NET
Хостинг EOMY.NET: Форум поддержки
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 
RSS Feed  

Секс-шопы выдают своих покупателей
На страницу 1, 2  След.
 
Начать новую тему   Ответить на тему    Список форумов EOMY.NET -> Свободное общение
Секс-шопы выдают своих покупателей
Автор Сообщение
Алзим
Владелец сайта на хостинге EOMY
Красные глаза


Зарегистрирован: 17.10.2010
Сообщения: 2069
Откуда: Интернет
11629 Монеты

СообщениеДобавлено: Вт, 26 Июл, 2011 07:05    Заголовок сообщения: Секс-шопы выдают своих покупателей Ответить с цитатой

Сегодня обнаружилось, что в выдаче Яндекса доступны статусы заказов из различных интернет-магазинов, включая секс-шопы. В публичном доступе оказались имена, фамилии и контактная информация клиентов.

При наборе в поисковой строке «inurl:0 inurl:b inurl:1 inurl:c статус заказа секс» поисковик выдает несколько страниц ссылок на информацию о заказах в различных магазинах интим-товаров. Помимо статуса заказов по ссылкам можно увидеть ФИО клиента, его адрес и контактные данные, IP-адрес, наименование покупки, дату и время заказа.



По сравнению с этим слив в сеть 8 тысяч SMS-ок абонентов МегаФона, просто цветочки.

Напомним, что на прошлой неделе случился скандал по поводу того, что некоторые частные SMS-сообщения, отправленные абонентами сотового оператора МегаФон с сайта компании, попали в поисковую выдачу Яндекса.

МегаФон «прояснил» ситуацию, сообщив, что в процессе взаимодействия сайта оператора и интернет-сервисов Яндекса произошел технический сбой, в результате которого в поисковую базу Яндекса и попало некоторое количество сообщений клиентов. На что Яндекс официально заявил, что страницы с SMS с сайта МегаФона были публично доступны не только Яндексу, но и всем поисковым системам. И виной всему стала ошибка администратора раздела отправки SMS, который по какой-то причине не запретил его индексацию в специальном файле robots.txt.

Пресс-секретарь Яндекса Очир Манджиков, комментируя произошедшее сегодня изданию СNews, порекомендовал администраторам сайтов «внимательно изучать информацию о файле robots.txt и его корректном использовании».

Очевидно, в связи со всеми этими событиями, статистика сайта robotstxt.org.ru, с которым так настойчиво рекомендует всем ознакомиться Яндекс, резко взлетела вверх. Своими наблюдениями об этом поделился владелец сайта atabekovd.ya.ru:



На форуме Searchengines.ru оптимизаторы пошутили, посмеялись, а потом сошлись во мнении, что народ «попадает из-за голотяпства админов и программеров», и вообще никакая это не новость, и всегда было, просто сейчас тренд про это разговаривать, вот все и ищут, чтобы только найти.

Источник

P.S. На момент опубликования статьи на форуме, всё действительно работает. Я лично читал информацию о клиентах: дата заказа, товар, цена, адрес, Ф.И.О. покупателя и тд. Smile
_________________
Новая доходная и с быстрым выкупом биржа ссылок! Руби каппусту!
Дешёвый хостинг сайтов.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Алзим
Владелец сайта на хостинге EOMY
Красные глаза


Зарегистрирован: 17.10.2010
Сообщения: 2069
Откуда: Интернет
11629 Монеты

СообщениеДобавлено: Вт, 26 Июл, 2011 07:07    Заголовок сообщения: Ответить с цитатой

Гугл тоже не уступает: http://www.google.ru/#sclient=psy&hl=ru&newwindow=1&source=hp&q=inurl:ukey%3Dorder_status+IP+%D0%BF%D0%BE%D0%BA%D1%83%D0%BF%D0%B0%D1%82%D0%B5%D0%BB%D1%8F&aq=f&aqi=&aql=&oq=&pbx=1&fp=1&biw=1280&bih=895&cad=b&bav=on.2,or.r_gc.r_pw. Very Happy
_________________
Новая доходная и с быстрым выкупом биржа ссылок! Руби каппусту!
Дешёвый хостинг сайтов.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
lazutov
while (1==1);
Последний герой


Зарегистрирован: 30.04.2007
Сообщения: 4429

120350 Монеты

СообщениеДобавлено: Вт, 26 Июл, 2011 10:34    Заголовок сообщения: Ответить с цитатой

Если у программистов руки из одного места это лечится только амутацией.
_________________
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
CrazyFaol
Два с половиной пингвина =)
Два пингвина


Зарегистрирован: 09.10.2010
Сообщения: 417

1159 Монеты

СообщениеДобавлено: Вт, 26 Июл, 2011 10:37    Заголовок сообщения: Ответить с цитатой

Зато какое развлечение по поиску знакомых имен появилось у людей =)
_________________
Сайт по вселенной Варкрафта. Скачайте книги Warcraft, а так же комиксы и мангу.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Александр Михалицын
Согнул ложку
Согнул ложку


Зарегистрирован: 22.08.2008
Сообщения: 924

23430 Монеты

СообщениеДобавлено: Вт, 26 Июл, 2011 10:39    Заголовок сообщения: Ответить с цитатой

lazutov,
а что вы хотите от современных программистов если сейчас
большую популярность имеют разного рода "видеоуроки PHP за 10 дней". Laughing

Где рассказывают "на пальцах" как что-то записать в MySQL, прочитать,
как выдернуть ссылки из строки готовой регуляркой, и.т.п. А потом говорят - скопируйте этот кусочек сюда, тот сюда вот тут поставьте скобочки. И готово. Laughing
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Алзим
Владелец сайта на хостинге EOMY
Красные глаза


Зарегистрирован: 17.10.2010
Сообщения: 2069
Откуда: Интернет
11629 Монеты

СообщениеДобавлено: Вт, 26 Июл, 2011 10:50    Заголовок сообщения: Ответить с цитатой

О чём Вы говорите? Какие мастера? Это всё было сделано в одной компании blog.webasyst.ru/shop-script-private-data-indexed-problem-summer-2011/
_________________
Новая доходная и с быстрым выкупом биржа ссылок! Руби каппусту!
Дешёвый хостинг сайтов.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Alex Ziege
404
Два пингвина


Зарегистрирован: 30.06.2010
Сообщения: 484
Откуда: Украина, Полтава
3995 Монеты

СообщениеДобавлено: Вт, 26 Июл, 2011 10:52    Заголовок сообщения: Ответить с цитатой

ИМХО, обычный черный пиар Confused
_________________
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Алзим
Владелец сайта на хостинге EOMY
Красные глаза


Зарегистрирован: 17.10.2010
Сообщения: 2069
Откуда: Интернет
11629 Монеты

СообщениеДобавлено: Вт, 26 Июл, 2011 10:58    Заголовок сообщения: Ответить с цитатой

Alex Ziege писал(а):
ИМХО, обычный черный пиар


Это криворукость спецов из одной фирмы и напрасно они пытаются всё свалить в своём блоге на Яндекс и Гугл.
_________________
Новая доходная и с быстрым выкупом биржа ссылок! Руби каппусту!
Дешёвый хостинг сайтов.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
CrazyFaol
Два с половиной пингвина =)
Два пингвина


Зарегистрирован: 09.10.2010
Сообщения: 417

1159 Монеты

СообщениеДобавлено: Вт, 26 Июл, 2011 11:22    Заголовок сообщения: Ответить с цитатой

Ну сами вебмастера могли бы нормально роботс.тхт заюзать или правильно выставить права доступа. Так что их вины тоже никто не отменял
_________________
Сайт по вселенной Варкрафта. Скачайте книги Warcraft, а так же комиксы и мангу.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Алзим
Владелец сайта на хостинге EOMY
Красные глаза


Зарегистрирован: 17.10.2010
Сообщения: 2069
Откуда: Интернет
11629 Монеты

СообщениеДобавлено: Вт, 26 Июл, 2011 11:38    Заголовок сообщения: Ответить с цитатой

CrazyFaol писал(а):
Ну сами вебмастера могли бы нормально роботс.тхт заюзать или правильно выставить права доступа. Так что их вины тоже никто не отменял

Логично. Только мне кажется, они скрипт купили, установили и забили на него (Хорошо если сами устанавливали. А то наняли кого-нибудь установить). Продажи идут и ладно. Ведь даже сейчас от утечки инфы пострадали покупатели, а не магазины.
_________________
Новая доходная и с быстрым выкупом биржа ссылок! Руби каппусту!
Дешёвый хостинг сайтов.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
CrazyFaol
Два с половиной пингвина =)
Два пингвина


Зарегистрирован: 09.10.2010
Сообщения: 417

1159 Монеты

СообщениеДобавлено: Вт, 26 Июл, 2011 12:05    Заголовок сообщения: Ответить с цитатой

Алзим писал(а):
CrazyFaol писал(а):
Ну сами вебмастера могли бы нормально роботс.тхт заюзать или правильно выставить права доступа. Так что их вины тоже никто не отменял

Логично. Только мне кажется, они скрипт купили, установили и забили на него

Я про то и говорю что виноваты больше вебмастера, чем разработчики. Я на сколько понимаю, все утекшие данные были с одного скрипта магазина, а подобные уязвимости - далеко не редкость. Раздули тоже шумиху.
_________________
Сайт по вселенной Варкрафта. Скачайте книги Warcraft, а так же комиксы и мангу.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Алзим
Владелец сайта на хостинге EOMY
Красные глаза


Зарегистрирован: 17.10.2010
Сообщения: 2069
Откуда: Интернет
11629 Монеты

СообщениеДобавлено: Вт, 26 Июл, 2011 12:37    Заголовок сообщения: Ответить с цитатой

CrazyFaol писал(а):
подобные уязвимости - далеко не редкость

Возможно. Только в этот раз утекли емайлы, домашние адреса, телефоны и т.д. Я уже на одном форуме видел пользователей, которые пишут письма покупателям с вопросами типа, а зачем тебе мужские стринги?
А Вы представьте, что там домашние адреса. Кто-то возможно узнал о секс.наклонностях соседа, коллеги и т.д. ?
В сущности, для нормального человека, что он купил вибратор жене или что-то подобное - это несколько дней стыда и всё. А вот если палятся адреса педиков и прочей швани, то тут уже может и криминалом закончиться.
_________________
Новая доходная и с быстрым выкупом биржа ссылок! Руби каппусту!
Дешёвый хостинг сайтов.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Алзим
Владелец сайта на хостинге EOMY
Красные глаза


Зарегистрирован: 17.10.2010
Сообщения: 2069
Откуда: Интернет
11629 Монеты

СообщениеДобавлено: Вт, 26 Июл, 2011 12:59    Заголовок сообщения: Ответить с цитатой

Так сказать, продолжение следует. Личные фотографии пользователей QIP попали в открытый доступ. Laughing
_________________
Новая доходная и с быстрым выкупом биржа ссылок! Руби каппусту!
Дешёвый хостинг сайтов.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
lazutov
while (1==1);
Последний герой


Зарегистрирован: 30.04.2007
Сообщения: 4429

120350 Монеты

СообщениеДобавлено: Вт, 26 Июл, 2011 13:21    Заголовок сообщения: Ответить с цитатой

Честно говоря яндекс тоже не лыком шит.

Я поставил на сервисе с закрытой частью яндекс-метрику.
Походил по ссылкам, которые никто видеть не может(видны только с авторизацией), вот почитал логи. Вот вижу как яндекс долбится в эти странички(и получает редирект на авторизацию), не смотря на Disallow в robots.

Адекватный механизм ограничения доступа к страничкам вида /page?accesscode=randstring без извращений типа одноразовости рандстринга и проверок по IP?
Ну кроме как убрать метрику с этих страниц.

Яндекс, кстати, перевёл стрелки от себя на то, что всё и так известно половине интернета.
_________________
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Алзим
Владелец сайта на хостинге EOMY
Красные глаза


Зарегистрирован: 17.10.2010
Сообщения: 2069
Откуда: Интернет
11629 Монеты

СообщениеДобавлено: Вт, 26 Июл, 2011 13:27    Заголовок сообщения: Ответить с цитатой

lazutov писал(а):
Вот вижу как яндекс долбится в эти странички(и получает редирект на авторизацию), не смотря на Disallow в robots.

Яндекс этого никогда не признает Very Happy
_________________
Новая доходная и с быстрым выкупом биржа ссылок! Руби каппусту!
Дешёвый хостинг сайтов.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов EOMY.NET -> Свободное общение Часовой пояс: GMT
На страницу 1, 2  След.
Страница 1 из 2

 


Rambler's Top100   Рейтинг@Mail.ru    



Powered by phpBB © 2001, 2005 phpBB Group