Яндекс проиндексировал приватные фотоальбомы streamphoto.ru

    Не успели утихнуть страсти по утечке в открытый доступ SMS с сайта «Мегафона» через кэш Яндекса, как обнаружилось, что в кэш поисковика попали так же закрытые фотоальбомы с сайта streamphoto.ru

    ссылка на выдачу

    «Фотоальбомы» — это проект МТС, персональная интернет-библиотека фотографий. Основная задача проекта — обеспечить возможность хранения цифровых снимков и совместного доступа к ним.



    Через поиск Яндекса, к примеру, находится этот альбом, однако на странице пользователя этого альбома не видно и сам фотоальбом защищен паролем для доступа к нему.

    Также в поиске находятся приватные данные, связанные с отслеживанием почтовых EMS сообщений.

    Неделя кэша Яндекса на Хабре!

    Upd: Как подсказывает crimean, Гугл хочет взять реванш за sms: в его индексе больше приватных альбомов.
    Поделиться публикацией
    Реклама помогает поддерживать и развивать наши сервисы

    Подробнее
    Реклама
    Комментарии 107
    • +58
      Я начинаю любить Яндекс :)
      • НЛО прилетело и опубликовало эту надпись здесь
        • 0
          При чем тут ФСБ? Если вы их заинтересуете, они всю инфу получат и без яндекса. Ни сорм, ни терморектальный криптоанализ еще никто не отменял. И вот это действительно факты.
          Речь тут не о фсб, а о «широкой общественности», среди которой могут оказаться ваши знакомые и коллеги.
          А вывод же таков, что если хочешь оставить какую-то информацию в тайне — не сливай ее в сеть в открытом виде. Все просто.
          • 0
            И какой, позвольте узнать, будет предмет иска Яндекса к ФСБ ???
            • 0
              Да это он по ходу с другой темы передернул, про Навального и Яндекс.Деньги, когда по запросу ФСБ Яндекс выдал всех кто перечислял пожертвования в фонд Навального. Ну закон есть закон и по запросу ФСБ, что Яндекс, что много кто, сделает что написано, я бы тут Яндекс не винил.
        • +8
          EMS — это фигня, они и так в открытом доступе. Зная номер отправления можно про любую посылку узнать.
          А зная правило формирования номера их можно перебирать при желании.
          • +9
            Неинтересные альбомы )
            • +9
              Будем надеяться, что к пятнице Яндекс проиндексирует чьи-нибудь пикантные фото)
              • –9
                не успеет — они быстрее robot.txt добавят
                • +4
                  robots.txt
                  • +16
                    Не-не, они как раз robot.txt добавят и будут спокойны. А фотки окажутся в Яндексе. :)
                    • НЛО прилетело и опубликовало эту надпись здесь
              • +6
                Зато можно научиться вязать…
            • +5
              В данном случае Google дает больше результатов поиска по данному запросу. Посмотреть
              • 0
                Спасибо, добавил.
                • 0
                  Можно даже вот так site:picasaweb.google.com inurl:authkey

                  Идея как со стимфото. Незнаю как он их индексирует или находит, свои альбомы я к примеру там не нашел, но других много.
                  • 0
                    Посмотрел первые три страницы выдачи, абсолютно все альбомы являются публичными (хоть в ссылке и есть authkey, роли он не играет). То есть Google видимо всё же смотрит, является ли публичным альбом ссылку на который он нашел, и если нет, то в индекс не добавляет.
              • +2
                Я так понял, что эти альбомы сами по себе не закрытые. Там, где люди хотели скрыть их, назначен пароль на вход. Ничего особо приватного.
                • –1
                  Как сказать. Многие не понимают, что если ссылка открывается по урлу, она доступна всем. Из их профилей-то ссылок нет. SMS от Мегафона в начале (пока Мегафон не закрыл доступ) так же были доступны по прямому урлу, они от этого не становятся общедоступными.
                  • +3
                    «Многие не понимают» — это не ответственность каких-либо компаний.
                    Как бы уже объяснить всем людям, что все, что выложено в интернет, уже не приватно в принципе. Может быть в какой-то степени ограничено, конечно, но не приватно.
                    • НЛО прилетело и опубликовало эту надпись здесь
                      • –2
                        Интернет публичен. От хотения это не поменяется. Приватные данные лучше совсем не выпускать из головы. Я, например, много лет уже хочу большого розового единорога. Я посмотрел фильм «Секрет» и теперь каждое утро выкрикиваю во вселенную своё желание обладать им. Судя по всему скоро всё получится.
                        • +3
                          Почему это интернет публичен? Почему URL определённой страницы не может быть приватной информацией, которую сайт не имеет права выдавать кому попало?
                  • +1
                    На такую страницу тоже можно зайти, подставив в адресную строку после слеша последний параметр из url с проиндексированной страницы. Например: ?pw=cxxtEM0rIHiJc
                  • –6
                    Завтрашний заголовок: Яндекс проиндексировал будующее
                    • –9
                      Заголовок через 5 лет: Яндекс проиндексировал всем мозги!!!
                      • +1
                        Проверочная мнемоника: в слове следующий за у следует ю, а в слове будущий — нет.
                        • +2
                          будующее нас тупило
                        • +43
                          Яндекс.Палево
                        • +2
                          Пиар Билайна?
                          Или они следующие?
                          • 0
                            Яндекса же…
                            • 0
                              Яндекса тоже, но у Билана пока ничего не проиндексировали такого.
                              Или не написали об этом.
                              • 0
                                Просто продюсер Билана не следит за трендами :)
                                • +2
                                  Просто у билайна настолько чудовищные сайты, что их даже роботы боятся.
                              • 0
                              • +12
                                Приватные закачки на rghost.ru, содержащие слово jpg и не удаленные (последний фильтр полезен).
                                «www.google.ru/search?q=site:rghost.ru+inurl:private+jpg+-удален»
                                  • +2

                                    Чувак смотрит на любителей порыться в чужих фото, как на говно.
                                    • НЛО прилетело и опубликовало эту надпись здесь
                                      • 0
                                        Звездное досье?
                                  • 0
                                    Схоронил, спасибо :)
                                    • 0
                                      к ргхосту обычо прилагается букмакрлет для поиска «интересных» картинок
                                      • 0
                                        Какой ещё, например?
                                        • +1
                                          Ну например такой:
                                          var $; (function() { if(typeof unsafeWindow.jQuery == «undefined») { var b = document.getElementsByTagName(«head»)[0] || document.documentElement, a = document.createElement(«script»); a.src = «ajax.googleapis.com/ajax/libs/jquery/1/jquery.min.js»; a.type = «text/javascript»; a.async = true; b.insertBefore(a, b.firstChild) } GM_wait() })(); function GM_wait() { if(typeof unsafeWindow.jQuery == «undefined») { window.setTimeout(GM_wait, 100) }else { $ = unsafeWindow.jQuery.noConflict(true); letsJQuery() } } function letsJQuery() { $(".search_results li a").each(function() { $(this).html('') }) };

                                          Были и покруче. Спрашивать сам знаешь где.
                                  • 0
                                    Опять robots.txt?..
                                    • НЛО прилетело и опубликовало эту надпись здесь
                                      • 0
                                        Такое было и в рамблере.
                                        • НЛО прилетело и опубликовало эту надпись здесь
                                    • +5
                                      Яндекс найдет ваш грязный носок!
                                      • +6
                                        Лучше второй чистый
                                    • +15
                                      Завтра ждем индекса панелей phpMyAdmin.
                                      • +4
                                        pma держать без http-auth — моветон.
                                        • +22
                                          Не будем, пожалуй, откладывать на завтра. Пожалуйста.
                                          • 0
                                            Подскажите как свой «убрать» и «закрыть», проверить в общем…?
                                            • 0
                                              в данном случае PMA выстпает в роли прокси для серверов с серыми ip.
                                              а запись в таблицы вы не получили доступа.
                                              • +1
                                                Многие да, но есть и открытые панели самих баз и таблиц. Пройдитесь по результатам внимательнее.
                                                • 0
                                                  мда-с
                                                  таки есть открытые.
                                                  да и еще наши отметились в названиях таблиц :)
                                          • +2
                                            Зато теперь все вебмастера научатся писать нормальный robots.txt.
                                            • +13
                                              Наивный… :)
                                              • 0
                                                Не факт что научатся даже те вебмастера, которые под удар попали.
                                                • +2
                                                  пользуясь случаем реквестирую качественный мануал по robots.txt!
                                              • 0
                                                А что, неплохо. Сейчас много кто полезет проверять свои (и не свои тоже) сервисы.
                                                • +1
                                                  Завтра по плану у нас Билайн какой-нибудь.
                                                  • +24
                                                    Джулиан Ассанж возглавил Яндекс
                                                    • +8
                                                      Впервые услышал об этом фотохостинге. А что, хорошая идея, сливаешь в индекс приватные данные своего никому не нужного стартапа, топик на хабре,… PROFIT.
                                                      • –1
                                                        >>сливаешь в индекс приватные данные своего никому не нужного стартапа, топик на хабре,… PROFIT
                                                        >>никому не нужного стартапа
                                                        >>приватные данные
                                                        >>данные

                                                        /facepalm

                                                      • 0
                                                        Сейчас все кинутся мучить поисковики на предмет индексации закрытого содержимого на различных сайтах.
                                                      • +1
                                                        В разрезе этих двух дней, девиз мтс, стал интереснее «на шаг впереди» мегафона )
                                                        • 0
                                                          Уже 502
                                                          • +6
                                                            Ждём приватные странички вконтакте :)
                                                            • +5
                                                              Ждём личных сообщений, что уж.
                                                            • +1
                                                              Яндекс. Найдем всё!
                                                              • +2
                                                                Помню давненько в Хакере была статья о «взломе» (получение секретных данных) через операторы расширенного поиска Гугла. И смотри-ка. Несколько лет прошло, а актуальность не потеряна.
                                                                • +5
                                                                  А ведь давно существовал GHDB с примерами запросов для поиска открытых веб-камер, ftp-серверов, принтеров и т.д.
                                                                  • +4
                                                                    Следующим шагом должно быть слияние популярных трендов последнего времени: Яндекс проиндексировал страницы с платежными данными пользователей какого-нибудь сервиса Сони :)
                                                                    • +5
                                                                      Приватные альбомы в интернете — это миф, %username%. Приватные они только на вашем компе в экранированном помещении без выхода в интернет.
                                                                      • 0
                                                                        Не. Уже не так прикольно. СМС были веселее. Таких фоток полно сами-знаете-где
                                                                      • +6
                                                                        Яндекс: показать все, что скрыто! :)
                                                                        • –1
                                                                          Яндекс — все тайное становиться явным!

                                                                          Так чувствую если яндекс проиндексирует гугл плюс — то хана будет приватности :)
                                                                          • +3
                                                                            Ну и чем тут (и ранее с смсками) виноват Яндекс? Ему сайт предъявил контент — он и проиндексировал. Прятать надо лучше.
                                                                            • НЛО прилетело и опубликовало эту надпись здесь
                                                                              • 0
                                                                                — У вас несчастные случаи настройки на стройке были?
                                                                                — Пока нет…
                                                                                — Будут!
                                                                            • +5
                                                                              Когда-то в детстве баловался с собственным метапоисковиком. Были некоторые идейки…
                                                                              В общем висел он у меня на страшном и ужасном поддомене, знали о нем только три человека -тестера.
                                                                              Вдруг на этом поддомене трафик по несколько тысяч уников.
                                                                              Расследование показало, что кто-то искал некоторые ключи, которые спрашивают редко, а предложения мало. Ну а один сайтик из моей выдачи выводил у себя список последних реффереров сбоку. Типа к нам переходят с таких то сайтов… надо же было гуглу заметить одну такую ссылку ко мне :)
                                                                              Как для 2005 года получился отличный дорвей, случайно :)

                                                                              Ну и еще был у меня прикол: на одном сайте тоже тестовом был у меня сервис «сайт глазами робота». Где выводился контент изучаемого сайта. Ну и ссылки переделывались для удобства на соответствующую страницу опять таки глазами робота… В общем закончилось все тем, что мне пришлось на три дня вырубить хостинг: Яндекс меня тупо заддосил. Решил выкачать весь интернет через меня… Нормальный контент не добьешься с него индексировать, а гигабайты копипаста, так жрал три дня. Два дня после того как ему роботс новый показали — все равно жрал. (он же не все время его проверяет — проверил, и дальше из своего кэша смотрит). Платоны сказали мол ждите пока паук увидит роботс, помочь не можем :)

                                                                              Теперь я на такие вещи смотрю с осторожностью.
                                                                              • +2
                                                                                Это все из за Яндекс Бара, смотрели сниффером, он стучит на каждую посещенную страницу (например тиц узнает), таким образом, если у человека стоял яндекс бар и он заходил в свой приватный альбом, то Яндекс с легкостью мог узнать об этом урле и проиндексировать его…
                                                                                • +1
                                                                                  с СМСками кстати возможно так же было
                                                                                • –6
                                                                                  Вот оно как оказывается: lifenews.ru/news/64117
                                                                                  • 0
                                                                                    Главное упомянуть в статье слова:
                                                                                    интернет-ресурс
                                                                                    исходные коды
                                                                                    хакеры
                                                                                    похитили
                                                                                    сайты
                                                                                    запросы

                                                                                    ну и далее хакеры сайты взломали запросы сайты поисковый механизм кибер преступники коды интернет ресурс 11 сентября
                                                                                  • 0
                                                                                    Эх, чёбы ценное яндекс закэшировал…
                                                                                    • 0
                                                                                      Эх, сейчас на волне интереса столько всего будет вкусного, я думаю…
                                                                                      Вот, пару кликов, и уже чью-то БД от сайта нашел. Бери — нехочу =))
                                                                                      depositfiles.com/ru/files/qwa4fxg8c
                                                                                      • +3
                                                                                        По ходу всё :( У меня 403.
                                                                                        • +1
                                                                                          Наверное у яндекса появилась команда по противодействию публикаций на хабре :-)
                                                                                          • 0
                                                                                            В Гугле на сохранённые копии нажимайте.
                                                                                          • 0
                                                                                            Можно просто поискать так. Вот например Билл Гейтс с кем-то переписывался
                                                                                            • 0
                                                                                              Или к примеру Jim Allchin пишет про тяжелую судьбу Windows Media Player при эпохе iPod
                                                                                              • 0
                                                                                                Давайте поищем новые прототипы apple :) или все же узнаем, кто убио Кеннади!
                                                                                            • +2
                                                                                              Яндекс. Найдется все и не еб… т!
                                                                                              • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                • 0
                                                                                                  О, хабр уже поселился в чьей-то БД :)
                                                                                                  • 0
                                                                                                    image

                                                                                                    Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.