Пользователь «Хабрахабр» обнаружил способ украсть трафик чужого сайта через «Яндекс.Вебмастер»

С доступом к настройкам сайта на сервисе можно сманить весь его трафик на сайт-двойник.
Брешь в Яндекс.Вебмастер

На «Хабрахабр» опубликована статья, раскрывающая уязвимость сервиса «Яндекс.Вебмастер». Автор утверждает, что с доступом к сервису можно сменить главное зеркало сайта на дубликат, которому в итоге достанется весь трафик. Пока контент на зеркалах совпадает, расклеить зеркала нельзя даже вручную, поэтому техподдержка «Яндекс» разводит руками.

Уязвимость в Яндекс.Вебмастер

Предложения

Сервис не уведомляет владельца сайта о смене главного зеркала, поэтому вмешательство может остаться незамеченным до того, как пропадет трафик. Автор статьи на «Хабрахабр» предлагает несколько идей, чтобы закрыть уязвимость:

  • Давать преимущество старому зеркалу перед новым;
  • Присылать на почту письмо для подтверждения смены основного зеркала;
  • Уведомлять владельца сайта о смене зеркала по СМС.

Также он советует проверять раздел «Пользователи, управляющие сайтом» на наличие лишних людей и призывает распространить сообщение как можно шире, поскольку она все еще активна.

Ответ «Яндекс»

Через Вебмастер, поиск или любой другой поисковый сервис Яндекса нельзя ни получить, ни передать права на домен или хостинг. То есть «угнать» сайт нельзя. Человек, у которого есть доступ к сайту через Вебмастер, может повлиять на его отображение в результатах поиска, так как это основная задача, которую решают через этот сервис. Поэтому важно следить за тем, кому и для чего выдаются доступы к нему. Но с доступом к сайту или его домену Вебмастер никак не связан.

По умолчанию считать основным всегда наиболее старый сайт (домен), по нашему опыту, некорректно. Часто владельцы хотят поменять домен на другой, поэтому мы учитываем при переезде не только этот фактор, но и множество других. Вернуть старое зеркало и расклеить сайты можно. Как – служба поддержки всегда рассказывает, это также есть в нашей Помощи.

Источник: Хабрахабр

Ещё интересное для вас:
Тест: чьё это рабочее место? Угадываем айтишников по их столам
Тест: что вы знаете о работе мозга?
Тест: какой язык программирования вам стоит выбрать для изучения?