информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Spanning Tree Protocol: недокументированное применениеЗа кого нас держат?Сетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Утечка мегафонных SMS 18.07.11 14:10  
Publisher: dl <Dmitry Leonov>
<"чистая" ссылка>
Утечка мегафонных SMS
golubchikav LJ, dirty.ru http://golubchikav.livejournal.com/1226644.html, http://dirty.ru/comments/318310

Простой поисковый запрос [ http://yandex.ru/yandsearch?p=2&text=url%3Awww.sendsms.megafon.ru*+%7C+url%3Asendsms.megafon.ru*&fyandex=1&lr=213 ] позволяет вытащить содержимое SMS, отправленных через сайт Мегафона за прошедшие полтора месяца. Тексты SMS начинаются с конца второй страницы результатов поиска, возможно, поэтому дырка и не была сразу обнаружена. В кэше яндекса лежит полный текст сообщения и телефон адресата. Первые сообщения датированы началом июня (легко определяется заданием диапазона дат в расширенной форме поиска).
Схема утечки вполне тривиальна и не требует конспиративных теорий для объяснения: после отправки СМС пользователю показывалась страница с подтверждением, доступ к которой был не защищен. Предположительно, на мегафоновском сайте была включена Яндекс.Метрика, с помощью которой помимо пользователя о странице немедленно узнавал Яндекс и засасывал в свой кэш...

Полный текст
Эпилог: "МегаФон" оштрафовали на 30 тысяч рублей за утечку SMS 30.08.11 14:40  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
http://lenta.ru/news/2011/08/30/fined/
Эпилог-2. Союзу потребителей не удалось засудить "Мегафон" за утечку SMS 02.11.11 19:53  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
http://lenta.ru/news/2011/11/02/megafon/
нет умысла, нет вторжения. закон нарушили те, кто читал эти СМС )) 03.11.11 00:29  
Автор: Den <Денис Т.> Статус: The Elderman
<"чистая" ссылка>
Интересно, а где-то в абонентском договоре было написано про ответственность за утечку СМСок. 30.08.11 22:52  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
Вряд ли. 31.08.11 01:57  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
Скорее всего, кроме обещания по возможности обеспечить связь и брать деньги за это, там ничего похожего на обещания сохранения конфиденциальности нет.
За что тогда тридцатку килорублей штрафа? 01.09.11 00:22  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
За утечку) 01.09.11 03:35  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
Оказывается это называется "нарушение правил сбора, хранения и распространения персональных данных." 02.09.11 01:22  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
http://lenta.ru/news/2011/09/01/shopoleaks/
Уже закрыли. 18.07.11 15:28  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
"Уже закрыли" было бы, если бы закрыли до утечки :) Увы,... 18.07.11 17:51  
Автор: Winer <Виктор С.> Статус: Member
<"чистая" ссылка>
"Уже закрыли" было бы, если бы закрыли до утечки :) Увы, многочисленные сливы QIP'а ничему не научили хомячков.
это на форуме ссылка билась из-за фильтров, из заметки работает, в форуме поправил 18.07.11 15:33  
Автор: dl <Dmitry Leonov>
Отредактировано 18.07.11 15:38  Количество правок: 1
<"чистая" ссылка>
хотя да, яндекс уже почистил, это у меня в кэше болталось 18.07.11 15:55  
Автор: dl <Dmitry Leonov>
<"чистая" ссылка>
У меня еще работает.А Роскомнадзор потребовал от "Мегафона" объяснить утечку SMS 18.07.11 21:28  
Автор: Fighter <Vladimir> Статус: Elderman
Отредактировано 18.07.11 21:29  Количество правок: 1
<"чистая" ссылка>
http://lenta.ru/news/2011/07/18/explainthis/
Думаю, у ФСБ найдется простое объяснение, почему база СМС вообще имеет место быть ))) 19.07.11 01:55  
Автор: Den <Денис Т.> Статус: The Elderman
<"чистая" ссылка>
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach