俄罗斯电话公司 Megafon 的用户感到很意外,他们最近几周使用在线服务发送消息。 实际上,通过俄罗斯搜索引擎 Yandex,可以在线查看大约 8 条私人短信,包括日期和电话号码。
数据丢失的原因似乎是错误删除了 robots.txt 文件。 当搜索引擎的浏览器插件将单个页面 URL 发送给搜索引擎进行索引时,安全文件的缺失导致个人数据泄露。
此外,robots.txt 的错误配置是第二次泄露敏感数据的基础,涉及 Yandex、谷歌和其他搜索引擎列出的俄罗斯和乌克兰在线商店的用户。 由于该文件未包含防止包含个人数据的页面被编入索引的说明,因此提供了有关买家姓名、产品价格、IP 地址和买家住所的信息。
更多信息:RT