Этой ночью стали появляться сообщения о том, что в поиске «Яндекса» по документам начали «плавать» документы с паролями, адресами борделей и бог знает чем еще. Как так получилось? Оказывается, «Яндекс» проиндексировал «открытую часть интернета» и вместе с ней скушал не защищенные настройками приватности документы из Google Docs. Мы не будем приводить конкретные ссылки, но из примеров утечек: пароли, пароли, еще раз пароли, корпоративные обсуждения неудачных соискателей, адреса, еще раз пароли и проявления даркнета.
Документы, попадающиеся в выдаче «Яндекса», не были защищены настройками приватности — это означает, что их создатель разрешил просмотр (или даже редактирование) всем, у кого есть нужная ссылка.
Google и сам индексирует доступные всем документы из Google Docs. Однако в поиске Google отсутствует по крайней мере часть текстовых файлов и таблиц с приватной информацией, которые есть в выдаче «Яндекса».
Как пишет Meduza со ссылкой на слова пресс-секретаря «Яндекса» Илью Грабовского, «в среду вечером в службу поддержки обратились пользователи с жалобами на проблему доступности файлов на docs.google.com». «Наша служба безопасности связывается сейчас с коллегами из Google, чтобы обратить их внимание на то, что в этих файлах может оказаться приватная информация», — сказал он. — «Поисковик индексирует только те страницы, которые доступны при переходе по ссылкам без ввода логина и пароля».
Чтобы убедиться, что документ в Google Docs не могут просматривать посторонние, нужно открыть файл, нажать Файл — Совместный доступ и убедиться, что доступ имеют только определенные пользователи.
Ах, безопасность.
Комментарии (0)