Данные покупателей онлайн-магазинов попали в открытый доступ

  • Автор темы Vil
  • Дата начала
Vil

Vil

Новичок
Регистрация
13.01.2007
Сообщения
15 765
Реакции
74
Баллы
0
Данные пользователей, которые совершали покупки в интернет-магазинах, попали в поисковую выдачу сразу нескольких ресурсов, среди которых "Яндекс", Google, Поиск@Mail.Ru, Bing.
В поисковой выдаче ресурсов по определенным запросам можно найти ссылки на страницы, на которых опубликованы статусы заказов в интернет-магазинах. Среди онлайн-магазинов, данные пользователей которых появились в поисковой выдаче, оказались Eleciga.ru, Sexyz.ru, Bagboom.com.ua и другие.
На страницах интернет-магазинов содержаться электронные адреса, перечень заказанных товаров, стоимость покупки, IP-адреса, с которых заходили покупатели, а также адреса, по которым необходимо доставить товар.
По словам пресс-секретаря компании "Яндекс" Очира Манджикова, утечка информации произошла из-за некорректного использования файла robots.txt, который защищает информацию от индексирования поисковиками. "Мы рекомендуем администраторам сайтов внимательно изучать информацию о файле robots.txt и его корректном использовании", - сообщил он РИА Новости.
Именно из-за некорректного использования этого файла на минувшей неделе в поисковой выдаче оказались тысячи номеров и текстов SMS, отправленных с сайта сотового оператора "Мегафон".
Отсюда
 
DAE

DAE

Moderator
Регистрация
11.07.2007
Сообщения
27 197
Реакции
71
Баллы
48
БАЯН.
уязвимость в головах программистов стандартного движка VirtueMart и еще нескольких, а так же в головах людей которые используют бесплатные решения в коммерческих целях.

Если коротко - доступ к информации был прикрыт только параметрами в адресной строке, которые отлично определяются и индексируются кучей разных способов.

Ссылка с подробным пояснением: http://webmaster.ya.ru/replies.xml?item_no=10941
 
S

sumrak

Guest
БАЯН.
уязвимость в головах программистов стандартного движка VirtueMart и еще нескольких, а так же в головах людей которые используют бесплатные решения в коммерческих целях.

Если коротко - доступ к информации был прикрыт только параметрами в адресной строке, которые отлично определяются и индексируются кучей разных способов.

Ссылка с подробным пояснением: http://webmaster.ya.ru/replies.xml?item_no=10941

Угу, такие страницы вообще не должны быть доступны незарегистрированным пользователям и пользователям с другим id отличным от овнера. Безалаберность жпг. А роботс вообще не для этого..
 
OP
Vil

Vil

Новичок
Регистрация
13.01.2007
Сообщения
15 765
Реакции
74
Баллы
0
Вот чё я щас нашел.
Оказывается Руслан Неваляный из Краснодара не скупится на анальные украшения... :)
 

Вложения

  • скрин.jpg
    скрин.jpg
    405,7 КБ · Просмотры: 9
Танкер

Танкер

LPD: Танкер
Регистрация
15.04.2007
Сообщения
13 835
Реакции
32
Баллы
48
мне не понятно - зачем вообще этот детский лепет про robots...
я понимаю, конечно, что подавляющая часть народонаселения страны схавает это как причину всех бед, но ведь не все в стране идиоты...
 
S

sumrak

Guest
мне не понятно - зачем вообще этот детский лепет про robots...
я понимаю, конечно, что подавляющая часть народонаселения страны схавает это как причину всех бед, но ведь не все в стране идиоты...

Да не бред, яндекс просто старается "помочь всем" своими методами. Политика в общем то хорошая для коммерческой компании. Развивается зависимость от неё. В отличии например, если бы они просто сказали "дураки вебмастера и программисты шопов" не предложив решения. А так вроде как само бобро.
 
DAE

DAE

Moderator
Регистрация
11.07.2007
Сообщения
27 197
Реакции
71
Баллы
48
мне не понятно - зачем вообще этот детский лепет про robots...
я понимаю, конечно, что подавляющая часть народонаселения страны схавает это как причину всех бед, но ведь не все в стране идиоты...
Ну потому что яндекс в чем то теоретически прав.
С точки зрения формального подхода - эти данные абсолютно доступны всем.
С точки зрения логики - подобрать 2 хеша нереально. для этого надо иметь установленное на компьютере пользователя следящее ПО и просто знать ссылку )
Пользователь сам скачал яндекс.бар и сам согласился что он передает данные о посещенных страницах.
Вот собственно и все.

а robots.txt это простой, быстрый и дешевый способ прикрытия этой дыры от поисковиков.

...хотя не понимаю что мешало хотя бы рандомную куку ставить при оформлении продажи, и проверять её потом....
 
DAE

DAE

Moderator
Регистрация
11.07.2007
Сообщения
27 197
Реакции
71
Баллы
48
Да не бред, яндекс просто старается "помочь всем" своими методами. Политика в общем то хорошая для коммерческой компании. Развивается зависимость от неё. В отличии например, если бы они просто сказали "дураки вебмастера и программисты шопов" не предложив решения. А так вроде как само бобро.

+1
 
dalex

dalex

Новичок
Регистрация
15.02.2006
Сообщения
17 333
Реакции
49
Баллы
0
На днях админка интернет-магазина атто закэшировалась.
 
Гламурный бобр

Гламурный бобр

Участник
Регистрация
01.11.2008
Сообщения
6 870
Реакции
0
Баллы
36
Ну ладно, я понимаю, что просочилось в сеть - то смс от мегафона, то он-лайн магазины.
Меня интересует другое - кому нужно всё это читать? Это ведь есть кто-то, кто любит копаться в чужом грязном белье, с упоением читать чужие сообщения. Это просто больные люди! Я знаю таких и в реале, кто обязательно сука залезет на твой компьютер и с упоением и наслаждением будет лазить по твоим личным документам, фотографиям, папкам, по личной почте - хотя там ничего такого нет!
Мне вот например глубоко похрену, что Вася отправил Коле смс содержания "Ну че, сегодня бери пиво и ко мне". Надо иметь комплекс серого кардинала на всю голову, чтобы думать, что теперь ты мир за яйца взял.
 
DovoS

DovoS

Активный участник
Регистрация
01.11.2008
Сообщения
8 863
Реакции
662
Баллы
113
В Google нашли служебные документы ведомств РФ

В поисковой выдаче Google обнаружились служебные документы государственных министерств и ведомств, некоторые из которых помечены грифом "секретно". В числе проиндексированных поисковиком материалов - документы Федеральной антимонопольной службы, Счетной палаты, Минэкономразвития и других структур.
полный текст


Что дальше? Что ещё закэшируют Гугл и Яндекс?
 
Xozain

Xozain

Новичок
Регистрация
12.10.2009
Сообщения
2 246
Реакции
5
Баллы
0
Меня интересует другое - кому нужно всё это читать? Это ведь есть кто-то, кто любит копаться в чужом грязном белье, с упоением читать чужие сообщения. Это просто больные люди!
Вот чё я щас нашел.
Оказывается Руслан Неваляный из Краснодара не скупится на анальные украшения... :)
.
 
Гламурный бобр

Гламурный бобр

Участник
Регистрация
01.11.2008
Сообщения
6 870
Реакции
0
Баллы
36
Что дальше? Что ещё закэшируют Гугл и Яндекс?
Лички Автосаратова.

Вот чё я щас нашел.
Оказывается Руслан Неваляный из Краснодара не скупится на анальные украшения...
Поздравляю. Ты нашел, что искал. Навер6ное долго искал. И прицельно. Мне вот лично глубоко по на пристрастия других людей. Тем более интимные. Считаю это признаком отсутствия такта и благородства.
Вспоминаю примеры истинного джентльменства, когда настоящий мужчина, сидя даже один-на-один в комнате с порочащим его письмом, не трогал его. Если письмо было не его и адресовалось не ему. Вот это - истинные примеры благородства.
Измельчали нынче мужики, хуже базарных баб стали (((((((
 
D

Demon™

Новичок
Регистрация
02.08.2007
Сообщения
1 527
Реакции
19
Баллы
0
Что дальше? Что ещё закэшируют Гугл и Яндекс?

Всё уже закэшировано, осталось только найти :)
 
S

sumrak

Guest
Гламурный бобр, тебя чтоль там запалили :) Признавайся [PS4517] Мужские трусики из латекса с полостью для полового члена и внутренней анальной пробочкой Peni Pants (черный, M) твоя покупка?
 
OP
Vil

Vil

Новичок
Регистрация
13.01.2007
Сообщения
15 765
Реакции
74
Баллы
0
А что касаемо интереса к чужим пристрастиям, то мне это фиолетово, тем более к мужским. Просто я прикинул - какие ждут неприятности этого гражданина. А если ещё и супруга не знала об этой покупке....
 
Верх Низ