Son haftalarda mesaj göndermek için çevrimiçi hizmeti kullanan Rus telefon şirketi Megafon'un kullanıcıları için kötü bir sürpriz. Tarihler ve telefon numaralarını da içeren yaklaşık 8 bin özel kısa mesaj, Rus arama motoru Yandex'de çevrimiçi olarak görüntülenebiliyordu.
Veri kaybının nedeninin robots.txt dosyasının kazara kaldırılmasından kaynaklandığı görülüyor. Arama motorunun tarayıcı eklentisi, dizine eklenmek üzere arama motorlarına tek tek sayfa URL'leri gönderdiğinde, güvenlik dosyasının bulunmaması, kişisel verilerin ifşa edilmesine neden oldu.
Robots.txt dosyasının yanlış yapılandırılması, Rusya ve Ukrayna'da Yandex, Google ve diğer arama motorları tarafından listelenen çevrimiçi mağazaların kullanıcılarıyla ilgili ikinci bir hassas veri sızıntısının da temelini oluşturdu. Dosyada, kişisel veri içeren sayfaların indekslenmesinin engellenmesine yönelik talimat yer almadığı için alıcıların isimleri, ürün fiyatları, IP adresleri ve ikametgah bilgilerine yer verildi.
Devamını oku: Rt
