RSS канал
Содержимое личных документов пользователей Google Docs — в том числе пароли и телефоны — оказалось в открытом доступе, их проиндексировал «Яндекс».
Через только несколько часов после утечки «Яндекс» заблокировал эту возможность. Тысячи файлов, расположенных в Google Docs и Google Drive, попали в Интернет. О происшествии писали, в частности, газета «Ведомости «и ряд Telegram-каналов. На протяжении нескольких часов клиентские базы с телефонами, пароли от банковских карт, личные контакты и файлы с частной информацией стали доступны практически всем.
Печатное издание отмечает, что приблизительно в 01:00 на среду индексация прекратилась, но до этого «Яндекс» выдавал по соответствующим запросам файлы, содержащие, например, пароли, фамилии и телефоны. В поисковую выдачу попали только те документы, для которых был неправильно настроен уровень безопасности.
— Другими словами, ежели человек ставит настройки приватности соответствующим образом, он себя может обезопасить от похожих ситуаций, ежели же он делает открытый доступ… Впрочем, многие не поверили в разъяснение поисковика, заподозрив, что «Яндекс» в собственный индекс добавляет непубличные страницы, на которые ссылок нет в открытом доступе, когда их открывают юзеры в «Яндекс.Браузере». В поисковую выдачу не попадают страницы, индексация которых находится под запретом администратора ресурса в файле robots.txt, даже тогда, когда они находятся в открытой части интернета, проинформировал работник компании.
Служба безопасности «Яндекса» сказала Google об инциденте.
Проверить безопасность собственных документов Google очень просто: Настройки доступа Расширенные Уровни доступа. Ежели у вас в настройках стоит галочка напротив «общедоступно для поиска и просмотра» — ваш файл может индексироваться поисковыми машинами. Сейчас компания пояснила такую необычную поисковую выдачу.
Юзеры обнаружили неприятную особенность поисковой системы.
Яндекс проиндексировал файлы с google Докс. Ежели кроме того в настройках приватности вы выбрали возможность корректирования, то незнакомцы смогут его переписать.
Почему такого сорта утечек не происходило прежде?
Между тем любой пользователь может самостоятельно закрыть доступ к существенным документам Google Docs.
Масштабы проблемы громадны, она касается всех облачных сервисов, не только лишь Google, считает управляющий департамента системных решений Group-IB Антон Фишман. Такое очень часто бывает: система не работает так, как должна бы по идее, а когда в конце концов начинает, все очень удивляются и думают, что же такое произошло. Минус на минус дает плюс: какие-то иные настройки, может быть, не предоставляли этим документам ранее попадать выдачу поисковика.
— Просто проиндексировали все эти документы, и стало очевидно найти. Может быть, по ссылкам — кто-то давал ссылки на некие файлы и оно пошло дальше, со ссылки на ссылку, как обычно это делает поисковый робот. А вполне возможно, «Яндекс» просто оперативнее других. Майрософтовский Bing далеко не столь популярен, а Google, может быть, эти файлы не отыскивал. «Я лично не считаю это проблемой поисковых и облачных сервисов, юзеры сами выставили такой формат доступа».
«Я считаю, что документы в облаке хранить можно, ежели соблюдать несколько условий».