Пользователь
20,2
рейтинг
19 июля 2011 в 12:31

Разработка → Яндекс проиндексировал приватные фотоальбомы streamphoto.ru

Не успели утихнуть страсти по утечке в открытый доступ SMS с сайта «Мегафона» через кэш Яндекса, как обнаружилось, что в кэш поисковика попали так же закрытые фотоальбомы с сайта streamphoto.ru

ссылка на выдачу

«Фотоальбомы» — это проект МТС, персональная интернет-библиотека фотографий. Основная задача проекта — обеспечить возможность хранения цифровых снимков и совместного доступа к ним.



Через поиск Яндекса, к примеру, находится этот альбом, однако на странице пользователя этого альбома не видно и сам фотоальбом защищен паролем для доступа к нему.

Также в поиске находятся приватные данные, связанные с отслеживанием почтовых EMS сообщений.

Неделя кэша Яндекса на Хабре!

Upd: Как подсказывает crimean, Гугл хочет взять реванш за sms: в его индексе больше приватных альбомов.
@veveve
карма
79,0
рейтинг 20,2
Пользователь
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое Разработка

Комментарии (107)

  • +58
    Я начинаю любить Яндекс :)
    • НЛО прилетело и опубликовало эту надпись здесь
      • 0
        При чем тут ФСБ? Если вы их заинтересуете, они всю инфу получат и без яндекса. Ни сорм, ни терморектальный криптоанализ еще никто не отменял. И вот это действительно факты.
        Речь тут не о фсб, а о «широкой общественности», среди которой могут оказаться ваши знакомые и коллеги.
        А вывод же таков, что если хочешь оставить какую-то информацию в тайне — не сливай ее в сеть в открытом виде. Все просто.
      • 0
        И какой, позвольте узнать, будет предмет иска Яндекса к ФСБ ???
        • 0
          Да это он по ходу с другой темы передернул, про Навального и Яндекс.Деньги, когда по запросу ФСБ Яндекс выдал всех кто перечислял пожертвования в фонд Навального. Ну закон есть закон и по запросу ФСБ, что Яндекс, что много кто, сделает что написано, я бы тут Яндекс не винил.
  • +8
    EMS — это фигня, они и так в открытом доступе. Зная номер отправления можно про любую посылку узнать.
    А зная правило формирования номера их можно перебирать при желании.
  • +9
    Неинтересные альбомы )
    • +9
      Будем надеяться, что к пятнице Яндекс проиндексирует чьи-нибудь пикантные фото)
      • –9
        не успеет — они быстрее robot.txt добавят
        • +4
          robots.txt
          • +16
            Не-не, они как раз robot.txt добавят и будут спокойны. А фотки окажутся в Яндексе. :)
            • НЛО прилетело и опубликовало эту надпись здесь
    • +6
      Зато можно научиться вязать…
      • 0
        И вышивать…
  • +5
    В данном случае Google дает больше результатов поиска по данному запросу. Посмотреть
    • 0
      Спасибо, добавил.
      • 0
        Можно даже вот так site:picasaweb.google.com inurl:authkey

        Идея как со стимфото. Незнаю как он их индексирует или находит, свои альбомы я к примеру там не нашел, но других много.
        • 0
          Посмотрел первые три страницы выдачи, абсолютно все альбомы являются публичными (хоть в ссылке и есть authkey, роли он не играет). То есть Google видимо всё же смотрит, является ли публичным альбом ссылку на который он нашел, и если нет, то в индекс не добавляет.
  • +2
    Я так понял, что эти альбомы сами по себе не закрытые. Там, где люди хотели скрыть их, назначен пароль на вход. Ничего особо приватного.
    • –1
      Как сказать. Многие не понимают, что если ссылка открывается по урлу, она доступна всем. Из их профилей-то ссылок нет. SMS от Мегафона в начале (пока Мегафон не закрыл доступ) так же были доступны по прямому урлу, они от этого не становятся общедоступными.
      • +3
        «Многие не понимают» — это не ответственность каких-либо компаний.
        Как бы уже объяснить всем людям, что все, что выложено в интернет, уже не приватно в принципе. Может быть в какой-то степени ограничено, конечно, но не приватно.
        • НЛО прилетело и опубликовало эту надпись здесь
          • –2
            Интернет публичен. От хотения это не поменяется. Приватные данные лучше совсем не выпускать из головы. Я, например, много лет уже хочу большого розового единорога. Я посмотрел фильм «Секрет» и теперь каждое утро выкрикиваю во вселенную своё желание обладать им. Судя по всему скоро всё получится.
            • +3
              Почему это интернет публичен? Почему URL определённой страницы не может быть приватной информацией, которую сайт не имеет права выдавать кому попало?
    • +1
      На такую страницу тоже можно зайти, подставив в адресную строку после слеша последний параметр из url с проиндексированной страницы. Например: ?pw=cxxtEM0rIHiJc
  • –6
    Завтрашний заголовок: Яндекс проиндексировал будующее
    • –9
      Заголовок через 5 лет: Яндекс проиндексировал всем мозги!!!
    • +1
      Проверочная мнемоника: в слове следующий за у следует ю, а в слове будущий — нет.
    • +2
      будующее нас тупило
  • +43
    Яндекс.Палево
    • +3
      Новый сервис?
  • +2
    Пиар Билайна?
    Или они следующие?
    • 0
      Яндекса же…
      • 0
        Яндекса тоже, но у Билана пока ничего не проиндексировали такого.
        Или не написали об этом.
        • 0
          Просто продюсер Билана не следит за трендами :)
        • +2
          Просто у билайна настолько чудовищные сайты, что их даже роботы боятся.
    • 0
      пиар Билайна уже был.
  • +12
    Приватные закачки на rghost.ru, содержащие слово jpg и не удаленные (последний фильтр полезен).
    «www.google.ru/search?q=site:rghost.ru+inurl:private+jpg+-удален»
    • +38
      • +2

        Чувак смотрит на любителей порыться в чужих фото, как на говно.
        • НЛО прилетело и опубликовало эту надпись здесь
          • 0
            Звездное досье?
    • 0
      Схоронил, спасибо :)
      • 0
        к ргхосту обычо прилагается букмакрлет для поиска «интересных» картинок
        • 0
          Какой ещё, например?
          • +1
            Ну например такой:
            var $; (function() { if(typeof unsafeWindow.jQuery == «undefined») { var b = document.getElementsByTagName(«head»)[0] || document.documentElement, a = document.createElement(«script»); a.src = «ajax.googleapis.com/ajax/libs/jquery/1/jquery.min.js»; a.type = «text/javascript»; a.async = true; b.insertBefore(a, b.firstChild) } GM_wait() })(); function GM_wait() { if(typeof unsafeWindow.jQuery == «undefined») { window.setTimeout(GM_wait, 100) }else { $ = unsafeWindow.jQuery.noConflict(true); letsJQuery() } } function letsJQuery() { $(".search_results li a").each(function() { $(this).html('') }) };

            Были и покруче. Спрашивать сам знаешь где.
  • 0
    Опять robots.txt?..
    • НЛО прилетело и опубликовало эту надпись здесь
      • 0
        Такое было и в рамблере.
        • НЛО прилетело и опубликовало эту надпись здесь
  • +5
    Яндекс найдет ваш грязный носок!
    • +6
      Лучше второй чистый
      • +2
        Хоть один бы…
  • +15
    Завтра ждем индекса панелей phpMyAdmin.
    • +4
      pma держать без http-auth — моветон.
    • +22
      Не будем, пожалуй, откладывать на завтра. Пожалуйста.
      • 0
        Подскажите как свой «убрать» и «закрыть», проверить в общем…?
      • 0
        в данном случае PMA выстпает в роли прокси для серверов с серыми ip.
        а запись в таблицы вы не получили доступа.
        • +1
          Многие да, но есть и открытые панели самих баз и таблиц. Пройдитесь по результатам внимательнее.
          • 0
            мда-с
            таки есть открытые.
            да и еще наши отметились в названиях таблиц :)
  • +2
    Зато теперь все вебмастера научатся писать нормальный robots.txt.
    • +13
      Наивный… :)
    • 0
      Не факт что научатся даже те вебмастера, которые под удар попали.
    • +2
      пользуясь случаем реквестирую качественный мануал по robots.txt!
      • +1
        • 0
          Ахаха, зашел вчера в статистику сайта и обалдел atabekovd.ya.ru/replies.xml?item_no=29700

          На почве всех этих скандалов как интерес к этому файлу-то возрос =)
      • +2
        на сайте яндекса есть очень качественный мануал
  • 0
    А что, неплохо. Сейчас много кто полезет проверять свои (и не свои тоже) сервисы.
  • +1
    Завтра по плану у нас Билайн какой-нибудь.
  • +24
    Джулиан Ассанж возглавил Яндекс
  • +8
    Впервые услышал об этом фотохостинге. А что, хорошая идея, сливаешь в индекс приватные данные своего никому не нужного стартапа, топик на хабре,… PROFIT.
    • –1
      >>сливаешь в индекс приватные данные своего никому не нужного стартапа, топик на хабре,… PROFIT
      >>никому не нужного стартапа
      >>приватные данные
      >>данные

      /facepalm

  • 0
    Сейчас все кинутся мучить поисковики на предмет индексации закрытого содержимого на различных сайтах.
  • +1
    В разрезе этих двух дней, девиз мтс, стал интереснее «на шаг впереди» мегафона )
  • 0
    Уже 502
  • +6
    Ждём приватные странички вконтакте :)
    • +5
      Ждём личных сообщений, что уж.
  • +1
    Яндекс. Найдем всё!
  • +2
    Помню давненько в Хакере была статья о «взломе» (получение секретных данных) через операторы расширенного поиска Гугла. И смотри-ка. Несколько лет прошло, а актуальность не потеряна.
  • +5
    А ведь давно существовал GHDB с примерами запросов для поиска открытых веб-камер, ftp-серверов, принтеров и т.д.
  • +4
    Следующим шагом должно быть слияние популярных трендов последнего времени: Яндекс проиндексировал страницы с платежными данными пользователей какого-нибудь сервиса Сони :)
  • +5
    Приватные альбомы в интернете — это миф, %username%. Приватные они только на вашем компе в экранированном помещении без выхода в интернет.
  • 0
    Не. Уже не так прикольно. СМС были веселее. Таких фоток полно сами-знаете-где
  • +6
    Яндекс: показать все, что скрыто! :)
  • –1
    Яндекс — все тайное становиться явным!

    Так чувствую если яндекс проиндексирует гугл плюс — то хана будет приватности :)
  • +3
    Ну и чем тут (и ранее с смсками) виноват Яндекс? Ему сайт предъявил контент — он и проиндексировал. Прятать надо лучше.
    • НЛО прилетело и опубликовало эту надпись здесь
      • 0
        — У вас несчастные случаи настройки на стройке были?
        — Пока нет…
        — Будут!
  • +5
    Когда-то в детстве баловался с собственным метапоисковиком. Были некоторые идейки…
    В общем висел он у меня на страшном и ужасном поддомене, знали о нем только три человека -тестера.
    Вдруг на этом поддомене трафик по несколько тысяч уников.
    Расследование показало, что кто-то искал некоторые ключи, которые спрашивают редко, а предложения мало. Ну а один сайтик из моей выдачи выводил у себя список последних реффереров сбоку. Типа к нам переходят с таких то сайтов… надо же было гуглу заметить одну такую ссылку ко мне :)
    Как для 2005 года получился отличный дорвей, случайно :)

    Ну и еще был у меня прикол: на одном сайте тоже тестовом был у меня сервис «сайт глазами робота». Где выводился контент изучаемого сайта. Ну и ссылки переделывались для удобства на соответствующую страницу опять таки глазами робота… В общем закончилось все тем, что мне пришлось на три дня вырубить хостинг: Яндекс меня тупо заддосил. Решил выкачать весь интернет через меня… Нормальный контент не добьешься с него индексировать, а гигабайты копипаста, так жрал три дня. Два дня после того как ему роботс новый показали — все равно жрал. (он же не все время его проверяет — проверил, и дальше из своего кэша смотрит). Платоны сказали мол ждите пока паук увидит роботс, помочь не можем :)

    Теперь я на такие вещи смотрю с осторожностью.
  • +2
    Это все из за Яндекс Бара, смотрели сниффером, он стучит на каждую посещенную страницу (например тиц узнает), таким образом, если у человека стоял яндекс бар и он заходил в свой приватный альбом, то Яндекс с легкостью мог узнать об этом урле и проиндексировать его…
    • +1
      с СМСками кстати возможно так же было
  • –6
    Вот оно как оказывается: lifenews.ru/news/64117
    • 0
      Главное упомянуть в статье слова:
      интернет-ресурс
      исходные коды
      хакеры
      похитили
      сайты
      запросы

      ну и далее хакеры сайты взломали запросы сайты поисковый механизм кибер преступники коды интернет ресурс 11 сентября
  • 0
    Эх, чёбы ценное яндекс закэшировал…
  • 0
    Эх, сейчас на волне интереса столько всего будет вкусного, я думаю…
    Вот, пару кликов, и уже чью-то БД от сайта нашел. Бери — нехочу =))
    depositfiles.com/ru/files/qwa4fxg8c
  • +3
    По ходу всё :( У меня 403.
    • +1
      Наверное у яндекса появилась команда по противодействию публикаций на хабре :-)
    • 0
      В Гугле на сохранённые копии нажимайте.
  • 0
    Можно просто поискать так. Вот например Билл Гейтс с кем-то переписывался
    • 0
      Или к примеру Jim Allchin пишет про тяжелую судьбу Windows Media Player при эпохе iPod
      • 0
        Давайте поищем новые прототипы apple :) или все же узнаем, кто убио Кеннади!
  • +2
    Яндекс. Найдется все и не еб… т!
  • НЛО прилетело и опубликовало эту надпись здесь
  • 0
    О, хабр уже поселился в чьей-то БД :)
  • 0
    image

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.