×
Россия +7 (495) 960-65-87

Кто тебя слил?

Россия +7 (495) 960-65-87
SEOnews
Кто тебя слил?
Шрифт:
1 8405

В эпоху интернета утечкой информации становится все более сложно кого-либо удивить. Все, что плохо лежит моментально попадает в сеть и становится достоянием общественности. Кто же в этом виноват — сами пользователи, поисковые машины и сервисы, недобросовестные хакеры, которые выкладывают данные? Как показывает практика, никто не застрахован от подобных ситуаций.

Сентябрь 2014. Яндекс.Почта, Gmail и Mail.ru

Не так давно российская интернет-общественность замерла — в открытом доступе оказались миллионы паролей от почтовых аккаунтов трех популярных в Рунете сервисов.

Первым оказался Яндекс, система безопасности которого сразу же подверглась жесткой критике. Компания с таким положением вещей не согласилась и выдвинула свою версию произошедшего — сами пользователи виноваты в утечке данных! Пароли и логины от аккаунтов Я.Почты, оказавшиеся в сети, собирались в течение нескольких лет с помощью троянских программ и фишинговых сайтов. Также Яндекс заявил, что большая часть аккаунтов со «слитыми» логинами-паролями давно на особом счету у Яндекса — они считаются неактивными.

В аналогичной ситуации с почтовыми аккаунтами Mail.ru и Gmail сервисы также заявили, что большая часть слитой базы содержит данные для доступа к неактивным аккаунтам.

Сентябрь 2014. Apple

В сентябре также в сети появились фотографии (в том числе интимного характера) из личных архивов популярных актрис, моделей и певиц. Как выяснилось данные «утекли» из сервиса iCloud. Представители Apple заявили, что хакеры получили доступ к информации путем подбора паролей и ответов на секретные вопросы, но не взламывали сервисы корпорации.

2509541.jpg

Январь 2013. Mail.ru

В начале 2013 года выяснилось, что к файлам, которыми обмениваются пользователи сервиса ICQ, принадлежащего Mail.ru Group, не так уж и сложно получить доступ. Причиной стала новая схема передачи файлов, введённая разработчиками после приобретения сервиса у AOL: раньше файлы передавались напрямую от пользователя к пользователю, теперь же файл сохранялся на сервере Mail.ru, а получателю отправлялась лишь ссылка для скачивания. При этом скачать файл по прямой ссылке мог кто угодно.

Сами ссылки имели определённый вид и отличались 6-значным кодом. Соответственно задача получения файлов свелась к перебору этих кодов в известном диапазоне. Одновременно с новостью в интернете появился и простейший скрипт для автоматизированной генерации ссылок и скачивания файлов. Пользователи наперебой начали выкладывать коллекции заинтересовавших их файлов: фотографии интимного характера, тексты договоров, сканы паспортов и других документов.

Июль 2012 года. Yahoo!

В июле 2012 года компания заявила об утечке 450 тысяч паролей. По словам Yahoo!, злоумышленникам удалось получить доступ к так называемому «устаревшему» файлу из сервиса для публикации контента Yahoo! Contributor Network. Помимо паролей от Yahoo, файл содержал сведения от Google и Facebook, с помощью учётных записей которых также можно пользоваться Yahoo.

Официально было заявлено, что из украденной базы паролей по-прежнему рабочими оставались лишь менее 5% — остальные были сменены хозяевами за время, прошедшее с момента создания захваченного файла.

Июнь 2012 года. LinkedIn

Летом 2012 года на одном из российских хакерских сайтов появился файл, содержащий шесть с половиной миллионов паролей от LinkedIn. Соцсеть официально подтвердила утечку в сообщении корпоративного блога. По словам представителей LinkedIn, часть опубликованных паролей была действующей, но ее величину в компании не озвучили.

Ноябрь 2011. ВКонтакте

В 2011 году в поиске соцсети можно было найти 20 000 документов — копии паспортов, свидетельства регистрации юридических лиц, резюме, сканы удостоверений и водительских прав, документы с данными доступа к Skype, Google и других веб-серисов. Данные стали публичными благодаря сервису Документы, с помощью которого пользователи подгружали к сообщениям текстовые файлы.

Пресс-служба ВК объяснила произошедшее невнимательностью самих пользователей — доступ к файлам определялся элементарными настройками приватности ВКонтакте, и по умолчанию файлы, прикрепленные к публичным постам, могут видеть все пользователи соцсети. Тем не менее, через некоторое время ВК изменили настройки приватности — прикрепленные к сообщениям документы стали доступны только друзьям пользователей.

Июль 2011. Утечка данных интернет-магазинов в Рунете

В июле 2011 при вводе в строку поиска определенного кода Яндекс выдавал несколько тысяч страниц со статусами заказов в онлайн-магазинах книг, игр, секс-товаров и т.д. По ссылкам с результатов поиска можно было увидеть ФИО, адрес и контактные данные клиента магазина, IP-адрес, наименование его покупки, дату и время заказа. Причиной утечки стал некорректно составленный файл robots.txt.

ff87780d7ab1.jpg

Июль 2011. Мегафон

Летом 2011 года более 8 тысяч SMS-сообщений, отправленных пользователями через сайт компании «МегаФон», попали в выдачу Яндекса. При вводе определенного запроса пользователи могли увидеть текст сообщений и номера абонентов, на которые они были отправлены.

Заместитель генерального директора «МегаФона» Валерий Ермаков заявил, что причиной публичного доступа к данным могло стать наличие у клиентов «Яндекс.Бара», который считывал информацию и отправлял поисковому роботу Яндекса.

У Яндекса было другое объяснение:

Еще раз можем подтвердить, что страницы с SMS с сайта МегаФона были публично доступны всем поисковым системам... Ответственность за размещение информации в открытом доступе лежит на том, кто её разместил или не защитил должным образом...

Особо хотим отметить, что никакие сервисы Яндекса не виноваты в утечке данных с сайта МегаФона. Ни Яндекс.Бар, ни Яндекс.Метрика не скачивают содержимое веб-страниц. Если страница закрыта для индексации в файле robots.txt или защищена логином и паролем, то она недоступна и поисковым роботам, то есть информация, размещенная на ней, никогда не окажется в какой-либо поисковой системе.

В результате Арбитражный суд Москвы наложил на Мегафон штраф в размере 30 тыс. рублей. О каких-либо мерах в отношении Яндекса речь не заходила.

Май-июль 2011. Facebook

В июле 2011 года американцы признались, что ненавидят Facebook за ненадежность в том, что касается хранения персональных данных. В мае-июле того года в соцсети произошли сразу две крупные утечки пользовательской информации, а разработчики этого даже не заметили.

1344072290_688373.jpg

Июнь 2011. ВКонтакте

В 2011 году соцсеть неожиданно изменила настройки приватности списков друзей участников ВКонтакте — они стали открыты для просмотра всем посторонним пользователям. Лимит на «скрытых друзей» составил 15 человек. Но так как более половины пользователей (52%) предпочитали скрывать свой список друзей от других пользователей до запуска нововведения, особой радости оно все же не вызвало.

Апрель 2011. WordPress

В 2011 году сервис подвергся масштабным DDoS-атакам, в результате которых несколько самых популярных плагинов были заражены троянским софтом. Последствия взлома хакеров потребовали от сервиса сбросов всех паролей и восстановление всех плагинов. Размер утечки сервис не стал раскрывать, но предположительно это более 18 млн записей (исходный коды, API-ключи доступа, логины и пароли).

Февраль 2010. Google

Сервис Buzz, который Google представил в 2010 году, никто не оценил. А все из-за функционала сервиса, благодаря которому все пользователи, с которыми человек общался в Google Talk, попадали в открытый список друзей на Buzz. За распространение личной информации пользователей Google предъявили коллективный судебный иск, и в результате компания выплатила пострадавшим компенсацию в размере $8,5 млн.


(Голосов: 5, Рейтинг: 5)
Читайте нас в Telegram - digital_bar

Есть о чем рассказать? Тогда присылайте свои материалы Даше Калинской


Новые 
Новые
Лучшие
Старые
Сообщество
Подписаться 
Подписаться на дискуссию:
E-mail:
ОК
Вы подписаны на комментарии
Ошибка. Пожалуйста, попробуйте ещё раз.
Отправить отзыв
ПОПУЛЯРНЫЕ ОБСУЖДЕНИЯ НА SEONEWS
Google Data Studio: делаем красивые отчеты по контекстной рекламе для клиентов
Светлана Зубрицкая
1
комментарий
0
читателей
Полный профиль
Светлана Зубрицкая - Нужно убрать пробелы между строк и заменить кавычки на вот такие "
#SEOnews14: мы празднуем – вы получаете подарки!
Анна Макарова
358
комментариев
0
читателей
Полный профиль
Анна Макарова - Гость, добрый день! С победителями мы связывались сразу после розыгрыша. Если мы вам не написали, значит, ваш номер не выпал. Но не расстраивайтесь, у нас обязательно будут новые розыгрыши!
Как ускорить сайт на WordPress, чтобы получить 100/100 в Google PageSpeed Insights
Георгий
1
комментарий
0
читателей
Полный профиль
Георгий - Все что рекомендуется в этой статье есть у w.tools. Ни разу не пожалел что подключился. Своя CDN сеть, кеш статики и динамики, минификация js\css и кешируемого html, оптимизация всех типов картинок и еще куча всего полезного. Сайт летает и я не знаю проблем. Могу рекомендовать от души.
Война с дубликатами. Как нужно и как не нужно канонизировать URL
Ann Yaroshenko
5
комментариев
0
читателей
Полный профиль
Ann Yaroshenko - Дмитрий, добрый день! Если вы проставили на странице с автозапчастями rel=canonical ( а я вижу в коде, что не проставили) или в HTTP хедере, то бот, как правило: выберит ту страницу главной, которую вы указали в rel=canonical ссылке. Eсли же вы этого не сделали, то бот сам выберит оригинал (алгоритмы, по которым бот это делает, скрыты Googl-ом)
«Аудит, чтобы ты заплакала…», или Что делать, когда получил сторонний аудит сайта
Trydogolik
12
комментариев
0
читателей
Полный профиль
Trydogolik - Да. К сожалению рекламодатели и прочие владельцы сайтов оценивают работу количеством заказов. Как SEO, где результат это позиции, а рекламу где результат это целевой трафик, оценивать количеством конверсий на сайте? Не понятно. Все что в наших силах это рекомендовать владельцу сайта, но не править на свое усмотрение.
BDD 2019: Как перестать убивать время на сбор и обработку тонны данных для SEO-аудита
Feth
1
комментарий
0
читателей
Полный профиль
Feth - Тот момент, когда от статьи в интернете получаешь больше полезных знаний и навыков, чем от своего начальства. По статьям нетпиковцев можно учебник про SEO уже сшивать, ребята молодцы. Спасибо, что делитесь информацией.
Как построить качественный ссылочный профиль на основе конкурентов
Ирина
7
комментариев
0
читателей
Полный профиль
Ирина - Давно сотрудничаю с megaindex.com и считаю данный сервис одним из лучших в сео сегменте рунета да и не только рунета. Пользуюсь их инструментами для аналитики своих работ и выявлению своих и чужих ошибок. Да и ссылочный профиль, как и говорится в данной статье сделать гораздо проще и правильней при помощи как раз мегаиндекса. Добавлю еще что инструмент для поиска конкурентов у мегаиндекса очень удобный и простой в применении.
Как вывести сайт в ТОП 10 Google в 2019 году
Анна Макарова
358
комментариев
0
читателей
Полный профиль
Анна Макарова - Сергей, в нашей отрасли много заимствований из английского, иногда с ними быстрее, проще .Но будем стараться ))
Как я пытался купить CRM-систему, но мне ее поленились продать
Kristina
1
комментарий
0
читателей
Полный профиль
Kristina - Очень рекомендую CRM-систему польской фирмы Firmao. Все функции настраиваются в соответствии с индивидуальным потребностям компании! Советую попробовать бесплатную демо-версию, чтобы попробовать все необходимые функции, без лишних кнопок и траты дополнительных финансов! :) Сайт: firmao.ru/info
Как улучшить репутацию сайта недвижимости с помощью крауд-маркетинга
Евгений
2
комментария
0
читателей
Полный профиль
Евгений - а у вас какое впечатление от статьи?
ТОП КОММЕНТАТОРОВ
Комментариев
910
Комментариев
834
Комментариев
554
Комментариев
540
Комментариев
483
Комментариев
373
Комментариев
358
Комментариев
262
Комментариев
249
Комментариев
171
Комментариев
156
Комментариев
137
Комментариев
121
Комментариев
106
Комментариев
97
Комментариев
97
Комментариев
96
Комментариев
80
Комментариев
77
Комментариев
72
Комментариев
67
Комментариев
60
Комментариев
59
Комментариев
57
Комментариев
55

Отправьте отзыв!
Отправьте отзыв!