Кто спалил СМС?
Яндекс выпустил пресс-релиз по поводу попадания текста SMS-сообщений абонентов Мегафона в общедоступные результаты поиска, вместе с номерами адресатов. За подписью Очира Манджикова, как о том и просил Лесной.
Там довольно доходчиво объясняется, что именно мегафоновские вебмастера сделали не так, добившись столь шокирующих результатов:
Согласно объяснениям Яндекса, проблема состояла в том, что в директории, куда записывались отправляемые через веб сообщения, не был прописан файл robots.txt. А теперь с ним там всё в порядке:
http://www.sendsms.megafon.ru/robots.txt
Это, очевидно, правильное объяснение, но очень какое-то неполное.
Яндекс же всё-таки не рентгеновская установка, и не разведслужба. Он сам не может догадаться о содержимом какой бы то ни было директории, если роботу специально прямые ссылки туда не скормить.
Видимо, кто-то на стороне мегафоновского сервера ещё и покормил Яндекс-робота этой удивительной ссылкой - да так, что 8766 сообщений оказались проиндексированы. Понятно, что Яндекс может ответа на этот вопрос не знать, а даже если и знает - не имеет причин озвучивать публично.
И всё же интересно, что это было: распиздяйство, криворукость, или всё же месть обиженного сисадмина?
Update: в официальной реакции Мегафона говорится, что проблема возникла по вине внешнего администратора сайта. То есть утверждается, что поддержку веб-модуля отправки SMS на своём сайте megafon.ru они кому-то аутсорсили, с кого теперь и спросят за robots.txt. Вполне могу в это поверить, особенно в свете последующего обнаружения таких же дырок на других веб-сервисах по отправке СМС.
Там довольно доходчиво объясняется, что именно мегафоновские вебмастера сделали не так, добившись столь шокирующих результатов:
Согласно объяснениям Яндекса, проблема состояла в том, что в директории, куда записывались отправляемые через веб сообщения, не был прописан файл robots.txt. А теперь с ним там всё в порядке:
http://www.sendsms.megafon.ru/robots.txt
Это, очевидно, правильное объяснение, но очень какое-то неполное.
Яндекс же всё-таки не рентгеновская установка, и не разведслужба. Он сам не может догадаться о содержимом какой бы то ни было директории, если роботу специально прямые ссылки туда не скормить.
Видимо, кто-то на стороне мегафоновского сервера ещё и покормил Яндекс-робота этой удивительной ссылкой - да так, что 8766 сообщений оказались проиндексированы. Понятно, что Яндекс может ответа на этот вопрос не знать, а даже если и знает - не имеет причин озвучивать публично.
И всё же интересно, что это было: распиздяйство, криворукость, или всё же месть обиженного сисадмина?
Update: в официальной реакции Мегафона говорится, что проблема возникла по вине внешнего администратора сайта. То есть утверждается, что поддержку веб-модуля отправки SMS на своём сайте megafon.ru они кому-то аутсорсили, с кого теперь и спросят за robots.txt. Вполне могу в это поверить, особенно в свете последующего обнаружения таких же дырок на других веб-сервисах по отправке СМС.