В «Яндекс» попало большое количество конфиденциальной информации. Новости

В «Яндекс» попало большое количество конфиденциальной информации

В «Яндекс» попало большое количество конфиденциальной информации
28 Июля 2011

Все меры по защите конфиденциальной информации пользователей оазличных веб-сайтов начались разрабатываться после скандальной истории официального сайта «Мегафона», когда тысячи личных сообщений пользователей просочились в мировую паутину. Как отмечает Владимир Иванов, глава информационной безопасности поисковой системы, на сайте не был прописан файл robots.txt, отвечающий за запрет индексации страниц. Представитель же «Мегафона» заявил, что файл в мегатеге имелся, но, вероятно, был пуст, поэтому сайт и пострадал от вторжения злоумышленников. Также руководством «Яндекса» было подчеркнуто, что разработчики злополучного сайта использовали практику «безопасность через неизвестность», то есть для минимальной безопасности страница с сообщениями существовала некоторое время, в результате чего генерировался адрес вида sendsms.megafon.ru/status/send/0123456789ABCDEF, переменная величина состояла из 16 символов различных вариантов. Простой перебор вариантов пользователем был невозможен, но это стало под силу веб-пауку.

Как утверждает Аркадий Волож, система «Яндекса» собирает информацию только с открытых сайтов, за утечку данных в первую очередь должны отвечать веб-мастера. Однако, в сложившейся ситуации генеральный директор сказал, что разработчики «Яндекса» сделают все возможное, чтобы роботы работали только в безопасном режиме, не переходя на закрытые для доступа страницы.

На предложение разработать программное обеспечение, имеющее возможность распознать в какой режиме работает страница, руководство ответило, что с точностью выяснить, являются ли данные персональными, невозможно, да и стоить разработка этого ПО будет слишком дорого. Любая поисковая система работает по принципу «найти максимально больше», но в таких случаях, как с «Мегафоном», личная информация будет удаляться из списка запросов как можно быстрее. Разработчиков крупных поисковых систем в случившихся скандалах винить бессмысленно, так как любая просочившаяся в глобальную сеть информация личного характера – результат недочетов со стороны веб-мастеров.



Похожие новости:

Rambler's Top100