Mauvaise surprise pour les utilisateurs de la compagnie de téléphone russe Megafon, qui avaient utilisé le service en ligne pour envoyer des messages ces dernières semaines. Environ 8 XNUMX messages texte privés, comprenant des dates et des numéros de téléphone, étaient en fait visibles en ligne via le moteur de recherche russe Yandex.
La cause de la perte de données semble être due à la suppression par erreur d'un fichier robots.txt. Lorsque le plug-in de navigateur du moteur de recherche envoyait des URL de pages individuelles aux moteurs de recherche pour indexation, l'absence du fichier de sécurité entraînait la divulgation de données personnelles.
Une mauvaise configuration de robots.txt a également été à l'origine d'une deuxième fuite de données sensibles impliquant des utilisateurs de boutiques en ligne en Russie et en Ukraine répertoriées par Yandex, Google et d'autres moteurs de recherche. Étant donné que le fichier ne comprenait pas d'instructions pour empêcher l'indexation des pages contenant des données personnelles, des informations sur les noms des acheteurs, les prix des produits, les adresses IP et les domiciles des acheteurs ont été mises à disposition.
Pour plus d'informations : Rt
