[ Новые сообщения · Участники · Поиск ]
  • Страница 1 из 1
  • 1
Форум » Общий » Флуд » Причиной утечки SMSок "МегаФона" стал сбой на сайте
Причиной утечки SMSок "МегаФона" стал сбой на сайте
DaveДата: Вторник, 19.07.2011, 07:31 | Сообщение # 1
Админ
Группа: Администраторы
Сообщений: 2309
Репутация: 147
Статус: Offline
Причиной утечки в сеть SMS клиентов "МегаФона" стал сбой на сайте оператора

Представители общероссийского оператора сотовой связи "МегаФон" прокомментировали инцидент с утечкой в сеть SMS клиентов компании. По словам экспертов, главной причиной афиширования конфиденциальных данных стал сбой на сайте, посредством которого интернет-пользователями осуществлялась отправка коротких текстовых сообщений.

"Сбой коснулся крайне незначительной части отправленных с сайта оператора SMS. При этом он не затронул сообщения клиентов, отправленные через телефоны и другие мобильные устройства", - сообщила пресс-служба компании "МегаФон", акцентировавшая внимание на том, что в настоящий момент ситуация находится под контролем, сбой полностью устранен, и вся попавшая в поисковую выдачу Яндекса информация удалена из всех запросов.



Как сообщают РИА "Новости", по факту утечки SMS-сообщений в открытые источники Следственный комитет Российской Федерации планирует провести соответствующую проверку, по результатам которой будет принято решение о возбуждении или об отказе в возбуждении дела.

Напомним, ситуация с засветившимися в поисковой выдаче Яндекса текстами SMS абонентов "МегаФона" получила широкую огласку в понедельник 18 июля. Введя определенным образом сформированный запрос, любой пользователь поисковика мог ознакомиться не только с текстами сообщений, но и номерами их получателей.

источник: 3dnews.ru
Прикрепления: 4022976.png(67.3 Kb)


A Dream Becomes Reality ...
 
DaveДата: Вторник, 19.07.2011, 17:40 | Сообщение # 2
Админ
Группа: Администраторы
Сообщений: 2309
Репутация: 147
Статус: Offline
вот тема на япе про смски мегафоновские) выкладывает народ, кто успел :

http://www.yaplakal.com/forum1/st/0/topic342479.html


A Dream Becomes Reality ...
 
DaveДата: Среда, 20.07.2011, 10:00 | Сообщение # 3
Админ
Группа: Администраторы
Сообщений: 2309
Репутация: 147
Статус: Offline
"МегаФон" не исключает причастности Яндекса к инциденту с утечкой SMS




Общероссийский оператор сотовой связи "МегаФон" провел экстренный брифинг для представителей СМИ, посвященный ситуации с размещением данных об SMS в поисковой выдаче Яндекса.

Согласно представленной первым заместителем генерального директора по операционной деятельности компании "МегаФон" Валерием Ермаковым информации, в настоящий момент для расследования инцидента создана рабочая группа из технических специалистов, юристов и сотрудников службы безопасности. Эксперты установили, что в результате технического сбоя SMS-шлюза в открытом доступе оказались порядка трех тысяч сообщений, отправленных на 2,5 тысячи телефонных номеров. При этом общедоступными стали только номера абонентов-получателей без привязки к их ФИО, а также тексты односторонней переписки.

В опубликованном компанией заявлении также отмечается причастность Яндекса к произошедшему событию. По мнению "МегаФона", Яндекс не только использовал данные о содержании SMS, но и позволил им попасть в поисковые запросы, что сделало их публичными. "При этом действующее законодательство не дает поисковым системам право собирать, хранить и распространять подобную информацию без предварительного письменного согласия пользователей", - говорится в отчете.

источник: 3dnews.ru
Прикрепления: 7337880.jpg(11.4 Kb)


A Dream Becomes Reality ...
 
DaveДата: Среда, 20.07.2011, 16:27 | Сообщение # 4
Админ
Группа: Администраторы
Сообщений: 2309
Репутация: 147
Статус: Offline
Продолжение темы с хабра:

Яндекс.Бар – Большой брат следит за тобой


Возвращаясь к обсуждению инцидента, связанного с утечкой более 8 тысяч смс сообщений сотового оператора «Мегафон», можно утверждать, что выдвинутые предположения ранее полностью подтвердились. Утечка произошла в следствии двух факторов: уязвимости на сайте www.sendsms.megafon.ru и передачи посещаемых страниц пользователями поисковой системе Яндекс, на компьютерах которых установлен Яндекс.Бар.

Так что-же из себя представляет Яндекс.Бар?

Это панель для браузера Internet Explorer с возможностью поиска по интернету и быстрым доступом к различным интернет-сервисам, как утверждает сам производитель. Хорошо, устанавливаем это волшебное чудо к себе на компьютер, и, не пользуясь его функциями, начинаем обычный серфинг по Интернету. Первый же запрос дублируется на хост bar-navig.yandex.ru:

Продолжение (с более подробным анализом) тут: http://habrahabr.ru/blogs/infosecurity/124538/

З.Ы. кст уже есть сайт посвященный этим СМСкам) :

http://mega-sms.ru


A Dream Becomes Reality ...
 
eternitasДата: Среда, 20.07.2011, 17:12 | Сообщение # 5
translitPWNZ
Группа: iEditors
Сообщений: 840
Репутация: 48
Статус: Offline
Quote
Гугл хочет взять реванш за sms: в его индексе больше приватных альбомов.


toje s habra)
 
LePackДата: Среда, 20.07.2011, 18:25 | Сообщение # 6
ImbaТроль!!!11
Группа: iEditors
Сообщений: 613
Репутация: 19
Статус: Offline
на пляж..да ну не знаю..выбирала себе серёжечки..колечки..хочу на свадьбе выглядеть на все сто))как тебе чай?)или ещё не пробовал?

Я один подумал причем здесь чай?:D


Imbalance Team
 
PingOfDeathДата: Среда, 20.07.2011, 18:34 | Сообщение # 7
Я прошел Lineage :(
Группа: Администраторы
Сообщений: 2574
Репутация: 1028
Статус: Offline
Quote (Dave)
в открытом доступе оказались порядка трех тысяч сообщений

Quote (Dave)
утечкой более 8 тысяч смс сообщений сотового оператора

желтая пресса smile
 
DaveДата: Понедельник, 25.07.2011, 12:33 | Сообщение # 8
Админ
Группа: Администраторы
Сообщений: 2309
Репутация: 147
Статус: Offline
Мегафон выплатит абонентам компенсацию в виде бонусных минут за утечку SMS




Абоненты сотового оператора «Мегафон», пострадавшие вследствие публикации SMS сообщений в публичном доступе, получат в качестве компенсации бонусные SMS или минуты разговора. Об этом сообщает РИА Новости.

18 июля этого года стало известно об утечке данных с сайта оператора сотовой связи «Мегафон». SMS пользователей, которые отправлялись через сайт оператора, были проиндексированы поисковым роботом «Яндекс» и попали в открытый доступ. Любой желающий мог с помощью специального поискового запроса просмотреть текст отправленных сообщений и номера телефонов, на которые отправлялись эти сообщения. В общем доступе оказалось несколько тысяч частных сообщений.

В "МегаФон" сообщили, что программа поддержки пострадавших клиентов начала работать уже 19 июля.

Чтобы получить бонусный пакет, абонентам необходимо позвонить по телефону контактного центра или обратиться в офисы оператора, чтобы проверить, была ли информация о его мобильном номере размещена в открытом доступе на сайте поисковой системы. Если номер абонента был проиндексирован «Яндексом», абоненту придется написать соотвествующее заявление в ближайший офис "МегаФона" и выбрать либо бонусные SMS, либо бонусные минуты. Мегафон обещает индивидуальный подход к каждому абоненту. Количество бонусов также зависит от региона, где проживает абонент. Кроме того, в «Мегафон» также готовы бесплатно выдать пострадавшему абоненту новый номер мобильного телефона.

Компания "МегаФон" в настоящий момент проводит расследование инцидента безопасности, к которому, помимо технических специалистов оператора, привлечены эксперты по информационной безопасности из других компаний.

Напомним, Следственный комитет (СК) РФ инициировал проведение проверки инцидента, а Союз потребителей РФ намерен подать иск о защите неопределенного круга потребителей.

источник: securitylab.ru
Прикрепления: 5333049.jpg(17.9 Kb)


A Dream Becomes Reality ...
 
Форум » Общий » Флуд » Причиной утечки SMSок "МегаФона" стал сбой на сайте
  • Страница 1 из 1
  • 1
Поиск: