• На проекте открылась регистрация только для продавцов. Для обычных пользователей будет открыта позже. Подробнее.
    P.S. Не надо скидывать ссылки на форумы, где у вас ноль сообщений. Подобные заявки будут отклонятся.

Читаем мегафоновские смс-ки

SrDEN

IPv6
Команда форума
WebVoice
Прикрыли уже, полтора часа прожила примерно, вроде как из-за поставленной яндекс метрики такой косяк был :)
 

Infoman

IPv6
WebVoice
Угу, я вот несколько интересных на мой взгляд сохранил :)
7 (928) 931-3807 / МегаФон
Я пытался щас принять это, НО ПОНЯЛ, ЧТО НЕ СМОГУ НИКОГДА. Такую несправедливость, такое предпочтение ему, нет, я это не приму.Но прошу- выйди.
sendsms.megafon.ru›Отправить SMS-сообщение›status/7F8A53E1738683E3 копия

7 (929) 283-1990 / МегаФон
но я по крайней мере не ору во все горло что счастлив ох..о и искал вот дружбу с тобой.и ни разу не соврал и не морочил голову.
sendsms.megafon.ru›Отправить SMS-сообщение›status/73F2E09C67A1991B копия

7 (926) 436-2969 / МегаФон
Даже к скотине так не относятся, как ты ко мне. И это за всю мою любовь к тебе...Наверное я одна такая дура которая терпит все оскорбления и унижения.
sendsms.megafon.ru›Отправить SMS-сообщение›status/8953E104181E75AF копия

7 (928) 363-1838 / МегаФон
оно видно как ты скучаешь.....разве так скучают? ты всегда такой сложный,или перед полнолунием как вампиры??
sendsms.megafon.ru›Отправить SMS-сообщение›status/DA2C976AFCE2A113 копия

7 (926) 436-2047 / МегаФон
ты нe дозвонишься дeнeг нeт!!eсли ты нe издивaeшься,то чeрeз 5 минут жду!!нaпиши смс что у двeри,я нa 1 этaжe!нaпиши смс что у двeри,я нa 1 этaжe.
sendsms.megafon.ru›Отправить SMS-сообщение›status/CD3EA6CC38941336 копия

7 (926) 160-1719 / МегаФон
ия б посидела в камере,все хоть ближе к тебе(язык)люблю тебя строгий,НО справедливый ежик-судья:-* :x(молчу,как могила)а то рискую лишиться языка поки.
sendsms.megafon.ru›Отправить SMS-сообщение›status/56528F062255812A копия

7 (923) 606-7285 / МегаФон
Никита,у нас пропадают деньги.антон сказал,что 1с пытался кто то jvfyenm.посмотри кто это может быть?тихомиров или паша?стас.Мне пока не звони,я сам наб.
sendsms.megafon.ru›Отправить SMS-сообщение›status/584B590EF310D4FC копия

7 (926) 225-6156 / МегаФон
пусть жизнь его пройдет в мучениях и отсохнут его руки которые он распускает. суд на нем будет дьявольский а не людской. будут его мучать всю жизнь.
sendsms.megafon.ru›Отправить SMS-сообщение›status/D5EC0A9B639EED86 копия

7 (922) 193-3698 / МегаФон
я знал, что так получится. Мишки все разбежались,т.к ежики молчат. Это последнее.И тут не я тебя бросил,а ты на меня забилавтихую.Будьчтобудет. Прощай.
sendsms.megafon.ru›Отправить SMS-сообщение›status/0E51EB208A33EBCF копия

7 (926) 100-9292 / МегаФон
все!!! другого хода нет, ты меня достал! ты не способен чувствовать...никогда не обернусь назад!!! ты сделал все и погубил все своими руками!!!
sendsms.megafon.ru›Отправить SMS-сообщение›status/0FD2F219CA562B57 копия
 

ddd

(•̪̀●́)=o/̵͇̿̿/'̿̿ ̿ ̿̿
Команда форума
WebOwner
WebVoice
Надо было какую-нибудь "любовную" смс-ку через сайт отправить, потом через этот запрос + title свой номер телефона, чтоб найти. Ну а далее скриншот и заявление в суд на Мудафон :)
 

2FED

8айтовый
WebVoice
Собственно официальная новость:
Пресс-секретарь "Яндекса" Очир Манджиков пояснил "Ленте.ру", как SMS, отправленные через сайт "Мегафона", попали в выдачу поисковика.

На сайте www.sendsms.megafon.ru отсутствовал файл robots.txt, в котором прописываются инструкции для поисковых роботов, заявил он. В результате поисковик проиндексировал SMS, и их стало возможным отыскать через "Яндекс".

Сейчас администраторы сайта "Мегафона" добавили в раздел "Отправить SMS-сообщение" файл robots.txt и тем самым закрыли SMS для индексации. "В максимально скором времени все страницы этого раздела будут недоступны в результатах поиска "Яндекса", - подчеркнул представитель поисковика.

В пресс-службе "Мегафона", в свою очередь, сообщили, что SMS были опубликованы из-за "технического сбоя, связанного с работой внешнего администратора сайта". Сейчас сбой устранен. Затронута оказалась "незначительная часть" SMS, отправленных с сайта. Сообщения, отосланные с мобильных устройств, обнародованы не были.
Источник Lenta.ru
 

ddd

(•̪̀●́)=o/̵͇̿̿/'̿̿ ̿ ̿̿
Команда форума
WebOwner
WebVoice
Из-за внешнего сбоя :)) гг
Из-за кривых рук и распиздяйства :)
 

Infoman

IPv6
WebVoice
Мегафон яндекс винит:
ОАО "МегаФон" считает, что поисковая система "Яндекс" причастна к появлению в Интернете SMS-сообщений, которые отправлялись через сайт оператора. Об этом сегодня в Москве сообщил журналистам первый заместитель генерального директора "МегаФона" Валерий Ермаков.

По его словам, файл robots.txt был на сайте компании. Ранее в "Яндексе" заявляли, что в разделе отправки SMS на сайте "МегаФона" в момент индексации по какой-то причине отсутствовал этот файл. "Вопрос, почему "Яндекс" позволил именно эту информацию, которую он забирал, публично разместить на своих серверах", - отметил В.Ермаков.

Представитель "МегаФона" также сообщил, что в call-центр оператора поступило 50 обращений от граждан, пострадавших в этой ситуации. В.Ермаков заверил, что каждый случай рассматривается индивидуально, вопрос компенсации будет обсуждаться с каждым обратившимся клиентом.

В "МегаФоне" создана рабочая группа из технических специалистов, юристов и сотрудников службы безопасности. На данный момент рассматривается версия технического сбоя, возникшего при взаимодействии сайта "МегаФона" и специальных сервисов "Яндекса", занимающихся сбором и хранением информации о действиях пользователей Интернета.

"Сбой заключался в том, что не было введено специальное защитное ограничение для сервисов "Яндекса", скачивающих информацию в свою поисковую базу. В данной ситуации компания "Яндекс" не только использовала данные о содержании SMS, но и позволила им попасть в поисковые запросы, что сделало их публичными. При этом действующее законодательство не дает поисковым системам права собирать, хранить и распространять подобную информацию без предварительного письменного согласия пользователей", отмечается в сообщении сотового оператора.

Как сообщалось ранее, SMS абонентов "МегаФона", которые отправлялись через официальный сайт компании, попали в открытый доступ. Сообщения индексировались в поисковой системе "Яндекс", пользователи Интернета могли увидеть тексты сообщений, номера получателя, а также статус доставки. По данным "МегаФона", в открытом доступе оказалось порядка 8 тыс. SMS-сообщений, из них порядка 3 тыс. SMS, отправленных на 2,5 тыс. номеров пользователей сети.

В пресс-службе "Яндекса" ранее сообщали, что компания индексирует только открытую часть Интернета - те страницы, которые доступны при переходе по ссылкам без ввода логина и пароля. Страницы, индексация которых запрещена администратором сайта в файле robots.txt, "Яндекс" не индексирует, даже если они находятся в открытой части Интернета. "В разделе отправки SMS на сайте "МегаФона" в момент индексации по какой-то причине отсутствовал файл robots.txt", - отметили в компании.
 

ddd

(•̪̀●́)=o/̵͇̿̿/'̿̿ ̿ ̿̿
Команда форума
WebOwner
WebVoice
Нормальная такая паника разгорелась по конф данным :)

Ответ Яндекса, как это предотвратить в будущем:
Почему находится всё


Сейчас в рунете широко обсуждается появление в открытом доступе СМС и других данных, которые не должны были стать публичными. Вокруг этой темы возникла даже легкая паника. Чтобы в дальнейшем не происходило подобных вещей, хочу рассказать владельцам сайтов и вебмастерам, что нужно сделать и на что обратить внимание.

Прежде всего личную информацию посетителей сайта необходимо защитить, например, закрыть паролем. Если же такая информация никак не защищена, она запросто может стать доступна всем пользователям сети. Для этого достаточно оставить где-нибудь в интернете ссылку на страницу пользователя — хоть на страницу заказа, хоть на страницу регистрации.

Вторая важная вещь — необходимо запретить поисковым роботам индексировать страницы сайтов с информацией, которая не должна стать публичной. Для этого существует файл robots.txt. Это текстовый файл, который предназначен для роботов поисковых систем. В этом файле вебмастер может указать параметры индексирования своего сайта как для всех роботов сразу, так и для каждой поисковой системы по отдельности. То есть владелец сайта или вебмастер всегда может позаботиться о том, чтобы поисковые роботы обходили стороной страницы, содержимое которых не должно попасть в поисковые системы. Проверить, какие страницы сайта проиндексированы Яндексом, можно с помощью сервиса Яндекс.Вебмастер. В сервисе существует специальный инструмент для проверки корректности файла robots.txt — с помощью него можно проверить доступность страниц для индексации поисковым роботом Яндекса.

Чтобы все понимали, как данные попадают в поисковики, давайте проследим, что происходит с веб-страницей от момента ее создания до попадания в результаты поиска.

Итак, страница появилась на сайте. Не важно, статический ли это html или динамически созданная серверным приложением страница. Важно, что у нее есть текстовое содержимое, которое могут читать пользователи и индексировать поисковые системы.
Разместив в интернете свою страницу, вебмастер ждет посетителей. Как он может рассказать людям о ней? Конечно, он отправит запрос на индексирование страницы поисковым системам. Возможно, отправит ссылку друзьям и знакомым, сократит ее и выложит в Твиттер, другие блоги и соцсети. Он может поставить ссылку на эту страницу и в других местах, уже известных поисковым системам, чтобы роботы быстрее ее нашли.

Итак, на страничку не зашел еще ни один живой человек, но про нее уже могут знать тысячи программ по всему интернету:
• поисковые системы, куда вебмастер отправил ссылку вручную;
• блог-платформы и сокращатели ссылок;
• поисковые системы, которые переиндексировали страницы с ссылками на эту (а зачастую это происходит очень быстро);
• всевозможные анализаторы и подписчики RSS (если на сайте есть RSS), причем не только через RSS сайта, где расположена страничка, но и через RSS блогов, агрегаторов, блогов агрегаторов, агрегаторов блогов, агрегаторов агрегаторов и так далее;
• компании-владельцы интернет-мессенджеров и провайдеры почтовых сервисов.

Если у странички стандартное имя, например, /admin или /login, ее быстро найдут всевозможные сканеры уязвимостей, которые постоянно обходят интернет. Про нее могут знать интернет-провайдеры всех тех систем, которые мы перечислили выше, провайдер самого сайта и все провайдеры по пути. Не в последнюю очередь про нее могут знать сотрудники спецслужб, использующие системы СОРМ. Иначе говоря, к этому моменту про новую страницу знает уже половина «роботной» части мирового интернета.

И только теперь на страницу заходит первый пользователь. Например, сидя в интернет-кафе, человек кликнул по ссылке в Твиттере и перешел на страницу. Конечно, этот клик зафиксировал javascript системы статистики сайта — в данном случае Твиттера. Как правило, пользователь попадает на страницу через сервис сокращения ссылок, и переход осядет в логах этого сервиса. Дальше браузер открывает страницу и начинает загружать объекты — картинки, анимацию, скрипты, css, рекламу, коды счетчиков и систем статистики. Если в браузере установлен антифишинговый или антивирусный плагин (собственный есть почти во всех браузерах и почти везде включен, а некоторые антивирусные компании еще добавляют свой), он отправляет адрес посещенной страницы на проверку. В браузер могут быть встроены и другие плагины. Например, Яндекс.Бар или Google.Бар показывают ранг страницы, для чего передают ее адрес на сервер. Бывает так, что трафик пользователей в публичных местах пропускается через прокси-сервер — для защиты от атак, экономии IP-адресов или ускорения загрузки страниц. В этом случае все указанные взаимодействия пройдут через прокси-сервер, и он тоже узнает о странице.

Если на страничке есть картинки или flash-объекты с других ресурсов, то о странице будут знать все эти ресурсы. При наличии на странице iframe о ней будет известно системе показа рекламы или сервисам других систем, загруженных через iframe. Если вебмастер использовал скрипты из внешней библиотеки, счетчики и системы сбора статистики, то о новой страничке будут знать все эти сервисы и их провайдеры. Данные получат прокси-серверы и серверы антивирусной и антифишинговой систем, встроенных в браузер. А также юноша, сидящий в кафе за соседним столиком и недавно прочитавший в молодежном журнале, как просматривать чужой трафик в публичных wifi-сетях.

Итак, теперь можно сказать, что почти весь мировой интернет знает про существование этой ссылки. Дальше информация о таких ссылках анализируется и проверяется, сравнивается и обсчитывается, агрегируется и консолидируется многими-многими системами. Происходит это довольно быстро. Бывает — всего за несколько секунд. В конечном итоге многие такие ссылки так или иначе становятся известными поисковым системам.

В этом месте хочу еще раз обратить внимание: поисковая система получает из разных источников только ссылки, а не содержимое страницы. Сколько может быть этих ссылок? Очень много. Например, еще в 2008 году Google сообщил, что их поисковой машине известно более одного триллиона (это тысяча миллиардов) уникальных ссылок. Разумеется, с той поры мировой интернет стал еще больше. И это при том, что индексируются только страницы, которые доступны всем пользователям.

Все ссылки поисковая система пропускает через фильтры, чтобы определить, нужно индексировать конкретную ссылку или нет. Некоторые ссылки отфильтровываются. Из полученного списка формируется очередь для обхода поисковым роботом. Порядок обхода может быть разным, он зависит от многих факторов. Важно, что робот старается отобрать и проиндексировать в первую очередь самые востребованные ссылки.

Дальше система управления поисковым роботом идет по списку ссылок и готовится индексировать содержимое страниц. Но прежде чем поисковый робот обращается к конкретной странице сайта, он обязательно проверяет файл robots.txt. И если владелец сайта не желает, чтобы новая страница индексировалась поисковой системой, он может попросить поискового робота этого не делать. И поисковый робот не будет этого делать. Конечно, злоумышленники, желающие украсть важный файл, не обратят внимание на содержимое robots.txt, но все крупные поисковые системы в обязательном порядке выполняют директивы этого файла.

Только если поисковый робот убедился, что robots.txt не запрещает индексирование странички, он будет ее индексировать. Это — единственный путь, по которому содержимое страницы попадает в поисковую систему. Другого способа нет.

Когда робот получил контент страницы, он снова применяет фильтры — отсекает мусор и спам. После того, как страницы отфильтрованы, можно приступать к ранжированию. Все страницы, доступные поисковой системе на этом этапе, могут появиться в результатах поиска. Таким образом, в поиске находится всё, что открыто всем и не запрещено вебмастером.


Владимир Иванов, информационная безопасность Яндекса
 

SrDEN

IPv6
Команда форума
WebVoice
Ну как и писал:
Прикрыли уже, полтора часа прожила примерно, вроде как из-за поставленной яндекс метрики такой косяк был :)

Вот ответ яндекса:

Участившиеся случаи утечки данных в поиск, происходившие хоть и по вине самих вебмастеров, но все-таки вынудили Яндекс принять меры. «Мы изучили ситуацию и выяснили, что адреса страниц с некоторых хостов стали известны Яндексу через установленную на сайтах Метрику», - сообщили в отделе информационной безопасности Яндекса. Было решено запретить индексацию всех адресов страниц, которые были получены только через Метрику.

Таким образом, Метрика больше не сможет передавать в поиск Яндекса адреса, которые стали ей известны. «Мы не могли представить себе, что в функциональность инструмента для анализа сайта нужно добавлять средства управления доступом», - сокрушаются в Яндексе над неопытностью некоторых вебмастеров.

Новая опция уже появилась на сервисе. Также запрет отправки страниц на индексацию можно осуществить в коде счетчика на сайте с помощью параметра ut=noindex.

Отдельно Яндекс сообщил (и уже не первый раз), что Яндекс.Бар, установленный в браузерах посетителей страницы сайта, не может привести к ее индексации.
 
Сверху