BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/rsn/archive/2011/07/07.html

Яндекс сделал вид, что устранил утечку мегафонных SMS
dl // 18.07.11 16:32
Яндекс частично блокировал поисковый запрос, позволявший просматривать тексты SMS, отправленных с мегафоновского сайта.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2011/07/07.html]
Однако достаточно добавить в текст запроса любое слово, которое заведомо может встретиться в сообщении - например, код (927) или даже просто цифру 7 - и вся простыня выведется как ни в чем не бывало.

Update: молодцы, починили еще быстрее. Впрочем, если что-то утекло, то это уже безвозвратно - по сети уже ходит куча ссылок на архивы с вытянутыми сообщениями. Плюс нашлись и другие пациенты. А ведь уже восемь лет назад эта тема казалась такой старой и всем известной.

Update 2: любопытно, но добавление простой буквы "а" еще дает просмотреть несколько страниц сообщений, плюс срабатывают и другие модификации запросов. Заглушка на заглушке. Видимо, до полного обновления базы все таким дырявым и останется (ну хоть ссылки на кэш уже 404 отдают).

   
теги: leak  |  предложить новость  |  обсудить  |  все отзывы (4) [5589]
назад «  » вперед

аналогичные материалы
Утечка сертификатов GitHub Desktop и Atom // 31.01.23 21:59
Очередной взлом LastPass: все хуже, чем казалось // 26.12.22 17:26
Dropbox посеял 130 репозиториев // 02.11.22 02:34
Крупнейшая утечка из облачного хранилища Microsoft // 20.10.22 22:59
Крупный взлом GoDaddy // 23.11.21 20:52
Have I Been Pwned начнёт получать скомпрометированные пароли от ФБР // 29.05.21 16:46
Крупного кибербезопасника FireEye обокрали «крайне изощренные хакеры» // 09.12.20 04:52
 
последние новости
Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09
Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10
20 лет Ubuntu // 20.10.24 19:11
Tailscale окончательно забанила российские адреса // 02.10.24 18:54
Прекращение работы антивируса Касперского в США // 30.09.24 17:30
Microsoft Authenticator теряет пользовательские аккаунты // 05.08.24 22:21
Облачнолазурное // 31.07.24 17:34

Комментарии:

SMS смешные есть, да... Каменты на ленте тож жгут -- вощем, вчера полрабочего дня насмарку ;) 19.07.11 13:51  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 19.07.11 13:59  Количество правок: 3
<"чистая" ссылка>
Из каментов на Ленте: "Чем больше я читаю эти SMS, тем меньше у меня веры в человечество".

В общем, виновникам торжества зачот, и верно библейское "И нет ничего тайного, что не стало бы явным", превратившееся в наш стремительной век в "Information wants to be free!"

Есть метод, как обезопаситься от пронизывающего паблисити -- впустить его в свою жизнь настолько, чтобы любой кусок этой жизни был готов быть выставлен на всеобщее обозрение...

Ну, типа "хорошему человеку нечего скрывать" -))
Люди, как люди...) 19.07.11 20:04  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
> Из каментов на Ленте: "Чем больше я читаю эти SMS, тем
> меньше у меня веры в человечество".
Странно, а у меня наоборот)
>
> В общем, виновникам торжества зачот, и верно библейское "И
> нет ничего тайного, что не стало бы явным", превратившееся
> в наш стремительной век в "Information wants to be free!"
>
> Есть метод, как обезопаситься от пронизывающего паблисити
> -- впустить его в свою жизнь настолько, чтобы любой кусок
> этой жизни был готов быть выставлен на всеобщее
> обозрение...
>
> Ну, типа "хорошему человеку нечего скрывать" -))
Мегафоном пользовался до не давнего времени, но лишь в командировках в дальние края России. Задумался. 19.07.11 09:02  
Автор: kstati <Евгений Борисов> Статус: Elderman
<"чистая" ссылка>
Все работает, цифирку просто надо в конец писать. :) 18.07.11 17:10  
Автор: 3cky Статус: Незарегистрированный пользователь
<"чистая" ссылка>
<добавить комментарий>





  Copyright © 2001-2024 Dmitry Leonov Design: Vadim Derkach