You are hereГруппы / Безопасность / SMS абонентов "Мегафон" оказались в открытом доступе

SMS абонентов "Мегафон" оказались в открытом доступе


By metelica - Posted on 18 июля 2011

Картинка: 
юзер

СМС-ки, отправленные абонентам "Мегафона", попали в открытый доступ через интернет-сайт оператора. Сообщения отображены в кэше Яндекс-поисковика.

При введении в поиск "Яндекса" следующего запроса " url:www.sendsms.megafon.ru* | url:sendsms.megafon.ru*" обнаруживаются SMS, отправленные через sendsms.megafon.ru, а также номера получателей.
Техническая служба "Мегафон" уже выясненяет причины произошедшего.
Есть мысли, что ситуация - итог сочетания ошибок приложения "Недостаточная авторизация", "Утечка информации" и "Отсутствие таймаута сессии".
Возможной причиной попадания СМС на сайт может быть использование Яндекс.Бара.

Уведомления группы

Предложения групп RSS лента. Или подписаться на эти персонализированные, общесайтовые каналы:

Сейчас на сайте

Сейчас на сайте 0 пользователей и 88 гостей.

Последние комментарии