Совершенно случайно независимый исследователь и SEO-специалист Пол Шапиро (Paul Shapiro) обнаружил баг в поисковике Ask.com. Судя по всему, разработчики допустили ошибку и забыли скрыть от посторонних глаз страницу статуса сервера Apache, в результате чего любой желающий мог зайти на ask.com/server-status и изучить последние поисковые запросы пользоваталей.
Oh gosh! https://t.co/ArNClLQsly is leaking its server logs. Look at what people are searching: https://t.co/wy08gSrgwq
— Paul Shapiro (@fighto) April 7, 2017
Проблема распространялась только на HTTP-запросы, просматривать HTTPS-запросы было нельзя, так что, похоже, ничьи конфиденциальные данные не пострадали. Судя по всему, проблема возникла лишь несколько дней назад, очевидно, после очередной перезагрузки кто-то попросту забыл скрыть страницу статуса. Ошибка затрагивала не только Ask.com, но и локализованные uk.ask.com/server-status, us.ask.com/server-status, de.ask.com/server-status и так далее.
Хотя в настоящий момент адрес ask.com/server-status снова недоступен для посторонних, в кеше Google все еще можно найти сохраненную копию, а пользователи HackerNews не поленились собрать самые странные и интересные запросы в одном месте.
