Пошук "Яндекса" злив документи користувачів Google у відкритий доступ
Вчора, 4 липня, користувачі вітчизняного пошуковика «Яндекс» несподівано виявили, що з його допомогою можна отримати доступ до безлічі документів, що зберігаються в сервісі Google Docs. Новина миттєво розійшлася по соцмережах: у «вільне плавання» витекли паролі, номери телефонів і особисті дані власників Google-акаунтів.
Як з'ясувалося, Yandex з невідомих поки причин проіндексував сервіс конкурента. В результаті багато документів, для яких налаштуваннями приватності був встановлений доступ за посиланням для всіх користувачів, виявилися в загальному доступі . Для отримання таких посилань було досить ввести «пароль» в пошуковий рядок "Яндекса" з розширеними можливостями пошуку. Приблизно за тією ж схемою працює відомий метод під назвою dorks, який використовується для знаходження файлів, зазвичай не потрапляють в результати видачі.
Ситуацію прокоментував Антон Фішман, керівник департаменту системних рішень компанії Group IB, що спеціалізується на кіберзагрози.
«У налаштуваннях доступу до індексовані файлів користувачі самі встановили опцію« загальнодоступне для пошуку і перегляду ». Тобто має місце людський фактор - проста недбалість », - зазначив Фішман.
Також експерт порекомендував захищати всі збережені в хмарних сервісах файли паролями для запобігання індексації пошуковими системами. На даний момент пошукова видача «Яндексом» документів Google припинена , Офіційних коментарів з боку обох пошукових гігантів поки не надходило.