Этой ночью стали появляться сообщения о том, что в поиске «Яндекса» по документам начали «плавать» документы с паролями, адресами борделей и бог знает чем еще. Как так получилось? Оказывается, «Яндекс» проиндексировал «открытую часть интернета» и вместе с ней скушал не защищенные настройками приватности документы из Google Docs. Мы не будем приводить конкретные ссылки, но из примеров утечек: пароли, пароли, еще раз пароли, корпоративные обсуждения неудачных соискателей, адреса, еще раз пароли и проявления даркнета.
(adsbygoogle = window.adsbygoogle || []).push({});
Документы, попадающиеся в выдаче «Яндекса», не были защищены настройками приватности — это означает, что их создатель разрешил просмотр (или даже редактирование) всем, у кого есть нужная ссылка.
Google и сам индексирует доступные всем документы из Google Docs. Однако в поиске Google отсутствует по крайней мере часть текстовых файлов и таблиц с приватной информацией, которые есть в выдаче «Яндекса».
Как пишет Meduza со ссылкой на слова пресс-секретаря «Яндекса» Илью Грабовского, «в среду вечером в службу поддержки обратились пользователи с жалобами на проблему доступности файлов на docs.google.com». «Наша служба безопасности связывается сейчас с коллегами из Google, чтобы обратить их внимание на то, что в этих файлах может оказаться приватная информация», — сказал он. — «Поисковик индексирует только те страницы, которые доступны при переходе по ссылкам без ввода логина и пароля».
Чтобы убедиться, что документ в Google Docs не могут просматривать посторонние, нужно открыть файл, нажать Файл — Совместный доступ и убедиться, что доступ имеют только определенные пользователи.
Ах, безопасность.
Илья Хель
!(function(n,u,t){n[u]||(n[u]={}),n[u][t]||(n[u][t]=function(){n[u].q||(n[u].q=[]),n[u].q.push(arguments)})})(window,»antc»,»run»);
antc.run(«antc.teaser.add», 227);