информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Портрет посетителяЗа кого нас держат?
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Крупный взлом GoDaddy 
 Просроченный сертификат ломает... 
 Phrack #70/0x46 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Интересно, а где-то в абонентском договоре было написано про ответственность за утечку СМСок. 30.08.11 22:52  Число просмотров: 1547
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
<site updates>
Утечка мегафонных SMS 18.07.11 14:10  
Publisher: dl <Dmitry Leonov>
<"чистая" ссылка>
Утечка мегафонных SMS
golubchikav LJ, dirty.ru http://golubchikav.livejournal.com/1226644.html, http://dirty.ru/comments/318310

Простой поисковый запрос [ http://yandex.ru/yandsearch?p=2&text=url%3Awww.sendsms.megafon.ru*+%7C+url%3Asendsms.megafon.ru*&fyandex=1&lr=213 ] позволяет вытащить содержимое SMS, отправленных через сайт Мегафона за прошедшие полтора месяца. Тексты SMS начинаются с конца второй страницы результатов поиска, возможно, поэтому дырка и не была сразу обнаружена. В кэше яндекса лежит полный текст сообщения и телефон адресата. Первые сообщения датированы началом июня (легко определяется заданием диапазона дат в расширенной форме поиска).
Схема утечки вполне тривиальна и не требует конспиративных теорий для объяснения: после отправки СМС пользователю показывалась страница с подтверждением, доступ к которой был не защищен. Предположительно, на мегафоновском сайте была включена Яндекс.Метрика, с помощью которой помимо пользователя о странице немедленно узнавал Яндекс и засасывал в свой кэш...

Полный текст
Эпилог: "МегаФон" оштрафовали на 30 тысяч рублей за утечку SMS 30.08.11 14:40  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
http://lenta.ru/news/2011/08/30/fined/
Эпилог-2. Союзу потребителей не удалось засудить "Мегафон" за утечку SMS 02.11.11 19:53  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
http://lenta.ru/news/2011/11/02/megafon/
нет умысла, нет вторжения. закон нарушили те, кто читал эти СМС )) 03.11.11 00:29  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
Интересно, а где-то в абонентском договоре было написано про ответственность за утечку СМСок. 30.08.11 22:52  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
Вряд ли. 31.08.11 01:57  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
Скорее всего, кроме обещания по возможности обеспечить связь и брать деньги за это, там ничего похожего на обещания сохранения конфиденциальности нет.
За что тогда тридцатку килорублей штрафа? 01.09.11 00:22  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
За утечку) 01.09.11 03:35  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
Оказывается это называется "нарушение правил сбора, хранения и распространения персональных данных." 02.09.11 01:22  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
http://lenta.ru/news/2011/09/01/shopoleaks/
Уже закрыли. 18.07.11 15:28  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
"Уже закрыли" было бы, если бы закрыли до утечки :) Увы,... 18.07.11 17:51  
Автор: Winer <Виктор С.> Статус: Member
<"чистая" ссылка>
"Уже закрыли" было бы, если бы закрыли до утечки :) Увы, многочисленные сливы QIP'а ничему не научили хомячков.
это на форуме ссылка билась из-за фильтров, из заметки работает, в форуме поправил 18.07.11 15:33  
Автор: dl <Dmitry Leonov>
Отредактировано 18.07.11 15:38  Количество правок: 1
<"чистая" ссылка>
хотя да, яндекс уже почистил, это у меня в кэше болталось 18.07.11 15:55  
Автор: dl <Dmitry Leonov>
<"чистая" ссылка>
У меня еще работает.А Роскомнадзор потребовал от "Мегафона" объяснить утечку SMS 18.07.11 21:28  
Автор: Fighter <Vladimir> Статус: Elderman
Отредактировано 18.07.11 21:29  Количество правок: 1
<"чистая" ссылка>
http://lenta.ru/news/2011/07/18/explainthis/
Думаю, у ФСБ найдется простое объяснение, почему база СМС вообще имеет место быть ))) 19.07.11 01:55  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach