Украинский интернет-аукцион вывалил свои логи для поисковиков и всех желающих

Украинский интернет-аукцион вывалил свои логи для поисковиков и всех желающих

Есть в уа-нете такой сайт-аукцион барахла, который идейно списан с забугорного ebay. Даже зарегистрировали под это дело доменное имя ebay.ua.

С удивлением я вчера обнаружил, что логи аукциона, которые содержат конфиденциальную инфомацию - логин пользователя и адрес этого логина, вывалены на всеобщее обозрение. Гугл конечно же воспользовался этой информацией. С удивлением я узнал о себе много нового в гугле...

Написал им вчера вечером в сапорт, что так делать - нехорошо, и наверное надо бы это пофиксить. До сих пор - ни ответа ни привета.

А логи можно смотреть вот так



Например: Посилання видалено

Как думаете, это сделано умышленно или имеет место дырка в настройке веб-сервера\кода?

кто-то нашел дырку и поломал, умышленно можно было и по-тихому инфу слить

вроде ж и раньше можно было увидеть историю просмотров (если она не закрыта хозяином лота)

MegaShop сказав(ла):

вроде ж и раньше можно было увидеть историю просмотров (если она не закрыта хозяином лота)

Натисніть, щоб розгорнути...

а. то есть моя конфиденциальная информация вываливается для всех - это фича? И для этого даже не нужно там быть залогиненым, чтобы её видеть?
Ипануццо. Украинский код. бессмысленный и беспощадный.

да, то что можно посмотреть ip и не только логинов, есть не очень хорошо ....

пофиксили, после обращения к их директору