You are hereГруппы / Безопасность / SMS абонентов "Мегафон" оказались в открытом доступе
SMS абонентов "Мегафон" оказались в открытом доступе
СМС-ки, отправленные абонентам "Мегафона", попали в открытый доступ через интернет-сайт оператора. Сообщения отображены в кэше Яндекс-поисковика.
При введении в поиск "Яндекса" следующего запроса " url:www.sendsms.megafon.ru* | url:sendsms.megafon.ru*" обнаруживаются SMS, отправленные через sendsms.megafon.ru, а также номера получателей.
Техническая служба "Мегафон" уже выясненяет причины произошедшего.
Есть мысли, что ситуация - итог сочетания ошибок приложения "Недостаточная авторизация", "Утечка информации" и "Отсутствие таймаута сессии".
Возможной причиной попадания СМС на сайт может быть использование Яндекс.Бара.