Поиск «Яндекса» слил документы пользователей Google в открытый доступ

Вчера, 4 июля, пользователи отечественного поисковика «Яндекс» неожиданно обнаружили, что с его помощью можно получить доступ к множеству документов, хранящихся в сервисе Google Docs.

Новость мгновенно разошлась по соцсетям: в «свободное плавание» утекли пароли, номера телефонов и личные данные владельцев Google-аккаунтов.

Как выяснилось, Yandex по неизвестным пока причинам проиндексировал сервис конкурента. В результате многие документы, для которых настройками приватности был установлен доступ по ссылке для всех пользователей, оказались в общем доступе. Для получения таких ссылок было достаточно ввести «пароль» в поисковую строку «Яндекса» с расширенными опциями поиска. Примерно по той же схеме работает известный метод под названием dorks, который используется для нахождения файлов, обычно не попадающих в результаты выдачи.

Ситуацию прокомментировал Антон Фишман, руководитель департамента системных решений компании Group IB, специализирующейся на киберугрозах.

«В настройках доступа к индексируемым файлам пользователи сами установили опцию «общедоступно для поиска и просмотра». То есть имеет место человеческий фактор — простая небрежность», — отметил Фишман.

Также эксперт порекомендовал защищать все хранимые в облачных сервисах файлы паролями для предотвращения индексации поисковиками. На данный момент поисковая выдача «Яндексом» документов Google прекращена, официальных комментариев со стороны обоих поисковых гигантов пока не поступало.

По материалам 4pda.ru



Комментарии:

Добавить комментарий