В МИД указали на массовый отток чиновников из администрации Байдена

Власти Узбекистана объяснили отказ возвращать угнанную афганскими пилотами авиатехнику

В Китае предупреждают об угрозе конфликта великих держав

Главное

Спорт


		В Китае предупреждают об угрозе конфликта великих держав

		В одной из кофеен Львова неожиданно появилась Анджелина Джоли

		Bloomberg рассказал о содержании нового пакета санкций ЕС против России

		В МИД указали на массовый отток чиновников из администрации Байдена

		Папа Римский хотел бы приехать в Киев

Новости шоу-бизнеса

Подпишитесь на нашу рассылку Наш партнёр

Женская сеть myJulia.ru

	Ночь музеев 2024. Народное искусство на высшем уровне
	Ночь музеев 2024. Бал с Пушкиным
	Конкурс «Лучший пользователь марта» на Diets.ru
	6 интересных традиций встречи нового года со всего мира
	«Ёлка телеканала Карусель» в Крокусе подарит незабываемый новогодний праздник всем поклонникам российской анимации

Если Вы заметили ошибку, пожалуйста, выделите её мышкой и нажмите Ctrl+Enter

Причиной утечки конфиденциальной информации стал человеческий фактор

27.7.2011 15:52
Причиной утечки конфиденциальной информации стал человеческий фактор

Фото: orange.strf.ru

Причиной попадания данных пользователей различных интернет-сервисов в поисковую выдачу является человеческий фактор. Прежде всего это ошибки разработчиков и администраторов сайтов. Об этом сообщает РИА Новости опрошенные эксперты.

Напомним, что за минувшие десять дней в рунете произошли сразу три крупных утечки информации через поисковые системы. 18 июля в выдачу популярных поисковиков, в частности, «Яндекса», попали тексты SMS, отправленные с сайта компании «МегаФон» и номера телефонов получателей.

Через неделю в поисковой выдаче были обнаружены ссылки на страницы со статусами заказов в различных интернет-магазинах. На этот раз в открытый доступ попали электронные адреса покупателей, перечень заказанных товаров, сумма покупки, адрес доставки и IP-адрес устройства, с которого был сделан заказ. По данным Роскомнадзора, были скомпрометированы клиенты более чем 80 интернет-магазинов.

Вчера в поисковой выдаче оказались электронные железнодорожные билеты с датами, номерами рейсов, именами пассажиров. Если сведения о проездных документах подлинные, это, как и в случае с публикацией информации о клиентах интернет-магазинов, означает утечку персональных данных.

В пресс-службе «Яндекса» сообщали, что первые две утечки связаны либо с отсутствием, либо с некорректным использованием на сайтах файла robots.txt, который содержит описание правил индексирования для поисковых роботов.

По словам специалиста по компьютерной криминалистике Group-IB Сергея Никитина, последние крупные утечки произошли по двум причинам. «Во-первых, страницы находились в публичном, т.е. открытом, доступе. Во-вторых, не было верно задано правило для поисковых роботов: не индексировать данные страницы», - рассказал Никитин.

Эксперт также сообщил, что при анализе сайтов, данные с которых попали в интернет, специалисты Group IB выяснили, что на некоторых ресурсах файл robots.txt был вообще не заполнен.

«Администраторы этих сайтов не предпринимали никаких действий по ограничению доступа к веб-страницам», - отмечает Никитин.

Автор: Ксения Воронина
Прочтений: 2842

Добавить комментарий

Для добавления комментария заполните все поля формы:
Смотрите еще:

Тайны дня

Поиск

Апрель 2025

Пн

Вт

Ср

Чт

Пт

Сб