Видимо речь об этом:
Иного оригинала заявления Яндекса не нашёл.
"никакие сервисы Яндекса не виноваты в утечке данных с сайта МегаФона. Ни Яндекс.Бар, ни Яндекс.Метрика не скачивают содержимое веб-страниц. Если страница закрыта для индексации в файле robots.txt или защищена логином и паролем, то она недоступна и поисковым роботам, то есть информация, размещенная на ней, никогда не окажется в какой-либо поисковой системе"
Как иезуитски сформулировано!
1. Яндекс.Бар и Яндекс.Метрика не скачивают страницы, верно. Это же делает поисковый робот, которому эти два сервиса передают URLы.
2. "Если страница закрыта для индексации в файле robots.txt или защищена логином и паролем, то она недоступна и поисковым роботам"
Логично. Вот только страница была открыта и не запаролена. Как и многие другие в Интернете (security by obscurity, да).
3. "страницы с SMS с сайта МегаФона были публично доступны всем поисковым системам".
Ну да, если бы они ещё знали URLы.
Вопрос-то в другом - откуда Яндекс взял эти URLы?
Это их заявление не противоречит версии, что таки из Метрики.
Ну и конечно же они сделали передачу URLов в поиск opt-out'ом, хотя явно должно быть opt-in'ом.
А вот к примеру хостинг JS-библиотек:
http://api.yandex.ru/jslibs/
Надеюсь никто не думает, что такой сервис сделан из альтруизма? Щас!
В пользовательском соглашении ни слова про использование данных:
http://api.yandex.ru/jslibs/eula.xml
А ведь referer'ы из запросов к jslib также попадают поисковому роботу... Как страшно жить!