Утечка в сеть: "Яндекс" начал индексировать Google Docs (меняйте настройки приватности!) » E-news.su
ЧАТ

Утечка в сеть: "Яндекс" начал индексировать Google Docs (меняйте настройки приватности!)

13:05 / 05.07.2018
867
1
Поисковик "Яндекс" начал индексировать файлы с сервиса Google Docs ("Гугл документы"), из-за чего в открытый доступ попали различные отчеты, документы, пароли и так далее.

В числе первых на это обратил внимание паблик MDK

Документы, попадающиеся в выдаче "Яндекса", не были защищены настройками приватности – это означает, что их создатель разрешил просмотр (или даже редактирование) всем, у кого есть нужная ссылка. Google и сам индексирует доступные всем документы из Google Docs.

Однако в поиске Google отсутствует по крайней мере часть текстовых файлов и таблиц с приватной информацией, которые есть в выдаче "Яндекса". "Медузе" не удалось получить оперативный комментарий пресс-службы "Яндекса".

Чтобы убедиться, что документ в Google Docs не могут просматривать посторонние, нужно открыть файл, нажать Файл – Совместный доступ и убедиться, что доступ имеют только определенные пользователи.

Пресс-секретарь "Яндекса" Илья Грабовский заявил "Медузе", что "в среду вечером в службу поддержки обратились пользователи с жалобами на проблему доступности файлов на docs.google.com".

"Наша служба безопасности связывается сейчас с коллегами из Google, чтобы обратить их внимание на то, что в этих файлах может оказаться приватная информация", – сказал он.

Грабовский подчеркнул, что поисковик индексирует только "те страницы, которые доступны при переходе по ссылкам без ввода логина и пароля".


Отображение содержания документов Google Docs в поисковой выдаче "Яндекса", на которую обратили внимание пользователи соцсетей, не является утечкой конфиденциальных данных, а происходит при условии использования определенных настроек конфиденциальности, считает руководитель департамента системных решений компании Group IB Антон Фишман.

"В настройках доступа к индексируемым файлам пользователи сами установили опцию "общедоступно для поиска и просмотра". То есть имеет место человеческий фактор - простая небрежность", - сообщил он ТАСС.

По словам эксперта, доступ к документам может быть получен с использованием расширенных настроек поиска, заданных в определенной последовательности. Технология схожа с dorks - методом пентестеров, первичной киберразведки и также киберпреступников, позволяющим находить файлы, которые обычным поиском не индексируется. Чаще это называют Google hack либо Google dorks.

"Пользователям можем рекомендовать все документы, которые они выкладывают в хранилища, обязательно защищать паролем: таким образом поисковики не смогут их индексировать, и не выкладывать критичную информацию. Для хранения паролей существуют специальные программы, которыми можно пользоваться", - говорит Антон Фишман. Источник

Новостной сайт E-News.su | E-News.pro. Используя материалы, размещайте обратную ссылку.


Если заметили ошибку, выделите фрагмент текста и нажмите Ctrl+Enter (не выделяйте 1 знак)

Не забудь поделиться ссылкой

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
  1. +1
    Д.Кум
    Читатель | 1 329 коммент | 14 публикаций | 5 июля 2018 16:08
    То чувство, когда не пользуешься такой хуйней как гугль докс, яндекс диск и прочей мутью
    Показать
Информация
Комментировать статьи на сайте возможно только в течении 10 дней со дня публикации.