Компания «Информзащита» обнаружила очередную неприятную особенность поисковых систем. В центре внимания оказался российский поисковик «Яндекс». Специалисты «Информзащиты» сумели через поисковую систему выйти на страницы интернет-магазинов со статусами покупок. Страницы открыли полную информацию о заказах, именах покупателей, их электронных и домашних адресах. Среди магазинов, не умеющих хранить секреты, оказались Bagboom.com.ua, Eleciga.ru, Sexyz.ru.
Кого-то может успокоить то, что обычному пользователю открыть эту, весьма интимную, информацию, достаточно сложно. Но и быть гениальным хакером для этого совсем не обязательно. Достаточно освоить специальный язык запросов, несложный и доступный в интернете. Более того, скандал начался с того, что грамотный пользователь сумел через «Яндекс» зайти на специализированные сайты по безопасности интернет-компаний.
За последнее время это второй инцидент с «разоблачениями», в которых главную роль играет «Яндекс». Совсем недавно в поисковике стали доступны смс-сообщения, отправленные по адресам «Мегафона». По мнению Олега Глебова, представителя «Информзащиты», подобные сбои происходят по вине создателей и администраторов сайтов компаний. Сайты часто создаются по стандартным шаблонам, во многом повторяя друг друга. Администраторы неграмотно пользуются настройками, позволяющими не выдавать в поиск те или иные данные. С такими выводами полностью согласился представитель «Яндекса» Ячир Манджиков. Он посоветовал владельцам сайтов тщательнее охранять конфидициальную информацию.
Впрочем, не один «Яндекс» умеет выуживать в сети секретные материалы. Издание «Ведомости» провело небольшой эксперимент и убедилось, что похожие результаты выдают и Mail.ru, и Google, и Bing от Microsoft. Компании Google и Mail.ru Group отказались прокомментировать сложившуюся ситуацию. Представитель Microsoft лишь пояснил, что всё, не запрещённое к выдаче в запросах, поисковик просто обязан найти и предоставить пользователю. Игорь Ашманов, директор компании «Ашманов и партнёры» добавляет, что поисковики в принципе позволяют найти массу весьма интересной информации. Защитить служебные данные – задача самих владельцев сайтов.
Подпишись на рассылку и не пропускай важные мероприятия и семинары, анонсы постов. Получай бесплатные полезные материалы, советы, подборки кейсов и статей за неделю. Будь в курсе!