Уязвимость в Google Webmaster Tools позволяла удалить любой сайт из индекса, даже если вы не являлись его владельцем. Это было возможным из-за ненадлежащей проверки параметров запроса.
Похоже, Google оперативно пропатчила сервис, но примечательно, что автор, который раскрыл уязвимость не нашел вменяемого способа сообщить об этом Google. Сложно сказать или кто-то ранее знал об уязвимости и сколько сайтов могло быть удалено из индекса.
Баг(или фича) обнаружена человеком по имени James Breckenridge, о чем он пишет в своем блоге.
UPD. В топике на hackernews рассказали о способах сообщить о ошибке в Google:
1 security@google.com
2 www.google.com/appserve/security-bugs/new
UPD2. Согласно политике сообщений об ошибках, Джеймс мог заработать пару тысяч долларов
https://www.google.com/webmasters/tools/removals-request?hl=en&siteUrl=http://{YOUR_URL}/&urlt={URL_TO_BLOCK}
Похоже, Google оперативно пропатчила сервис, но примечательно, что автор, который раскрыл уязвимость не нашел вменяемого способа сообщить об этом Google. Сложно сказать или кто-то ранее знал об уязвимости и сколько сайтов могло быть удалено из индекса.
Баг(или фича) обнаружена человеком по имени James Breckenridge, о чем он пишет в своем блоге.
UPD. В топике на hackernews рассказали о способах сообщить о ошибке в Google:
1 security@google.com
2 www.google.com/appserve/security-bugs/new
UPD2. Согласно политике сообщений об ошибках, Джеймс мог заработать пару тысяч долларов
