Numerosi Sms privati sono stati resi pubblici sul web e indicizzati dai motori proprio per "colpa" di un file robots.txt.
[ZEUS News - www.zeusnews.it - 01-08-2011]
Nel corso delle ultime settimane la Russia è stata colpita da due importanti casi di perdita dati. I messaggi di testo Short Message Service (SMS) e le informazioni personali di chi ha ordinato prodotti da negozi online (compresi i sexy shop) in Russia e Ucraina sono diventati visibili a tutti.
Nelle settimane precedenti circa 8.000 SMS privati, inviati dal servizio online della rete mobile russa MegaFon, sono stati indicizzati dai motori di ricerca a causa di un errore umano.
Un security alert diffuso da Websense segnala che il file robots.txt è stato infatti rimosso per errore e che il plug-in del browser del motore di ricerca chiamato Yandex.Bar, l'equivalente della toolbar di Google, ha inviato gli URL delle pagine individuali ai motori di ricerca per l'indicizzazione.
I siti Web non dovrebbero visualizzare le pagine che contengono i dettagli di SMS a persone che non siano i mittenti (utilizzando i cookies ad esempio). In questo caso i progettisti del sito hanno erroneamente presunto che un unico URL fosse sufficiente per garantire la sicurezza.
Il plug-in del browser del motore di ricerca ha trasferito l'unico URL al motore di ricerca e dal momento che avevano rimosso robots.txt, l'unico elemento di sicurezza, questo ha determinato la diffusione dei dati personali.
Anche nel caso di qualche giorno fa il problema è stato causato da un'errata configurazione del robots.txt. Il file non comprendeva, infatti, le istruzioni per evitare che fossero indicizzate le pagine contenenti i dati personali. Le informazioni trapelate sono nomi degli acquirenti, prezzi dei prodotti, indirizzi IP, domicili dei compratori/indirizzi di consegna.
Secondo Digit.ru, una società chiamata webAsyst ha sviluppato un software per creare negozi online. I responsabili della società hanno spiegato che dopo l'acquisto di un prodotto da un negozio online, questo invia un link con lo stato dell'ordine al compratore via e-mail a un sito Web non protetto da password. In questo modo le pagine sono state indicizzate dai motori di ricerca.
A causa di questa perdita di informazioni, il motore di ricerca russo Yandex ha chiesto all'amministratore del sito di controllare le informazioni relative al robots.txt e come sono state utilizzate, in modo da evitare che possa accadere nuovamente in futuro.
Il consiglio con cui Websense conclude il security alert è di proteggere i dati personali dei clienti tramite crittografia o password, per rendere sicuro ogni sito Web che contiene dati personali ed evitare che i robots dei motori di ricerca possono indicizzare le informazioni.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|