adblock check

Через Яндекс утекли данные из интернет-магазинов

Отечественный поисковой гигант действительно может найти всё. Ваш паспорт, к примеру, или купленный билет на самолёт

Интернет развивается настолько стремительно, что даже крупные компании частенько попадают в нелепые ситуации. Чуть больше недели назад в сети обнаружили серьёзную проблему с поисковой системой Яндекс, которая индексировала Google Doc и выдавала личные данные, пароли, разнообразные документы для внутреннего использования. Буря только утихла, как отечественного поискового гиганта вновь настигла неудача. Правда, в этот раз уязвимость намного опаснее — получить доступ к личной информации пользователей может буквально любой желающий, для этого вовсе не нужно быть крутым хакером. Достаточно иметь интернет.

Через Яндекс утекли данные из интернет-магазинов

Для доступа к секретным личным данным пользователей нужно лишь ввести в поисковую строку Яндекс inurl:0 inurl:b inurl:1 inurl:c и сам запрос. Например, таким образом можно получить полные данные о заказе еды на дом — номер телефона, адрес, номер заказа, сумму к оплате и так далее. Вроде ничего страшного, вот только аналогичным образом можно добыть также сканы документов (паспорта, страховки), электронную копию билета на самолёт или поезд, посмотреть платежи в Сбербанке и всё в таком духе. Некоторые сайты хранят информацию даже о кредитных картах.

Полученные таким образом данные являются настоящим кладезем для мошенников, ведь у них будет такая база защищённой информации, что даже страшно представить. Это вам не запись экрана в приложении Burger King. Самое смешное, что аналогичная проблема у Яндекса была ещё в 2011 году. Точно такой же запрос позволял открыть доступ к индексируемым личным данным пользователей. Вероятно, тогда дыру в движке Webasyst ShopScript3 закрыли, а теперь она опять образовалась. Как скоро Яндекс исправит ситуацию пока не ясно, но оперативность компании хромает на обе ноги — способ «взлома» опубликовали ещё 12 июля, но он до сих пор отлично работает.

10 комментариев по лайкам по дате
Оставьте комментарий...
Оставьте комментарий...
а причем тут вообще яндекс? помоему поиск по тем же документам это прекрасная фича для нахождения файлов. а то что они в открытом доступе, это проблема не яндекса, а создателей сайтов и самих пользователей, что неправильно настраивают и тд
ты прав, это действительно проблема магазина (что не закрыли от индексации), только вот как яндекс мог узнать урл, если его нет в общедоступных местах, кроме как браузером своим, например?
Не один яндекс этим страдает, у гугла тоже зонды везде
У гугла такого нет )
попадос
Им в браузере надо сделать кнопку «показать данные банковских карт» еще «скачать» и «поделиться»
Снова сливы личной информации и снова яндекс 🤔
найдется всё
__TCAPT__
А мне кажется яндекс хочет пиара и побольше
Оставьте комментарий...
Оставьте комментарий...