Хакеры о таком и не мечтали: масштабная утечка Google Docs

Сбой в системе защиты конфиденциальной информации «облака» Google Docs привел к «утечке данных». Часть приватных файлов из облачного сервиса оказались в открытом доступе – поисковик «Яндекса» стал индексировать данные, размещенные пользователями в Google Документах. Инцидент произошел вечером 4 июля, однако, вскоре документы уже не отражались в результатах выдачи российской поисковой системы.
Корреспонденты ИА «Экспресс-Новости» убедились, что при указании поисковику области поиска docs.google.com в выдачу попадали:

файлы в текстовом формате и электронные таблицы;

документы с конфиденциальной информацией (персональные данные).

Подобные документы можно было найти и гораздо проще – достаточно было ввести запрос «пароли». В выдаче поисковика были представлены файлы, не защищенные настройками приватности. По неизвестной причине их авторы разрешали просмотр, и даже редактирование, любому, имеющему необходимую ссылку.

По некоторым данным, пользователи соцсетей стали вводить случайные запросы (тендер, контракт, даже откат), обнаруживая в свободном доступе массу документов. Корреспонденты ИА «Экспресс-Новости» выяснили, что «особо продвинутые» даже «нагуглили» криптовалютные кошельки...

Поток обвинений обрушился на «Яндекс»

Служба безопасности «Яндекса» достаточно оперативно «закрыла лавочку». Уже к часу ночи индексирование адресов «docs.google.com» прекратилось. Объективности ради следует отметить, что большинство пользователи соцсетей, положительно «оценили результаты» инцидента, а многие жалуются, что просто «проспали».

Илье Грабовскому, пресс-секретарю «Яндекса», пришлось давать разъяснения, относительно произошедшего ночью инцидента. Им было отмечено:

индексировались лишь не защищенные логином/паролем web-страницы;

в открытом доступе не было страниц, индексация которых запрещена в файле robots.txt;

служба безопасности российской поисковой системы оперативно отправила запрос в техподдержку Google о доступности многих документов из Google Docs.

Возможные последствия «утечки информации»

Как заявил Дмитрий Мариничев, российский интернет-омбудсмен, произошедший инцидент не предполагает каких-либо юридических последствий для «Яндекса». Поскольку пользователи самостоятельно выбирают режимы доступа/приватности документов, размещаемых в облачном хранилище. В Google Docs именно такая возможность «читать и редактировать» документы предусмотрена для коммерческих структур.

На данный момент разъяснений со стороны Google еще не поступало. А произошедшая масштабная утечка данных свидетельствует о необходимости защиты собственных документов, применяя режим «доступ по приглашению» и отказавшись от хранения паролей, логинов и иной конфиденциальной информации в «открытых Google Docs».

Добавить комментарий

{"commentics_url":"\/\/express-novosti.ru\/comments\/","page_id":3078123,"enabled_country":false,"enabled_state":false,"state_id":0,"enabled_upload":false,"maximum_upload_amount":3,"maximum_upload_size":5,"maximum_upload_total":5,"securimage":true,"securimage_url":"\/\/express-novosti.ru\/comments\/3rdparty\/securimage\/securimage_show.php?namespace=cmtx_3078123","lang_error_file_num":"\u041c\u0430\u043a\u0441\u0438\u043c\u0443\u043c %d \u0444\u0430\u0439\u043b\u043e\u0432 \u043c\u043e\u0436\u0435\u0442 \u0431\u044b\u0442\u044c \u0437\u0430\u0433\u0440\u0443\u0436\u0435\u043d\u043e.","lang_error_file_size":"\u041f\u043e\u0436\u0430\u043b\u0443\u0439\u0441\u0442\u0430, \u0437\u0430\u0433\u0440\u0443\u0437\u0438\u0442\u0435 \u0444\u0430\u0439\u043b \u0440\u0430\u0437\u043c\u0435\u0440\u043e\u043c \u043d\u0435 \u0431\u043e\u043b\u0435\u0435 %d MB.","lang_error_file_total":"\u041e\u0431\u0449\u0438\u0439 \u0440\u0430\u0437\u043c\u0435\u0440 \u0432\u0441\u0435\u0445 \u0444\u0430\u0439\u043b\u043e\u0432 \u0434\u043e\u043b\u0436\u0435\u043d \u0431\u044b\u0442\u044c \u043d\u0435 \u0431\u043e\u043b\u0435\u0435 %d MB.","lang_error_file_type":"\u041c\u043e\u0436\u043d\u043e \u0437\u0430\u0433\u0440\u0443\u0436\u0430\u0442\u044c \u0442\u043e\u043b\u044c\u043a\u043e \u0438\u0437\u043e\u0431\u0440\u0430\u0436\u0435\u043d\u0438\u044f.","lang_text_loading":"\u0417\u0430\u0433\u0440\u0443\u0437\u043a\u0430 ..","lang_placeholder_state":"\u0420\u0435\u0433\u0438\u043e\u043d","lang_text_country_first":"\u0421\u043d\u0430\u0447\u0430\u043b\u0430 \u0432\u044b\u0431\u0435\u0440\u0438\u0442\u0435 \u0441\u0442\u0440\u0430\u043d\u0443","lang_button_submit":"\u0414\u043e\u0431\u0430\u0432\u0438\u0442\u044c","lang_button_preview":"\u041f\u0440\u0435\u0434\u0432\u0430\u0440\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u0439 \u043f\u0440\u043e\u0441\u043c\u043e\u0442\u0440","lang_button_remove":"\u0423\u0434\u0430\u043b\u0438\u0442\u044c","lang_button_processing":"\u041f\u043e\u0434\u043e\u0436\u0434\u0438\u0442\u0435..."}

Последние материалы из раздела "Технологии"

Спутниковые карты Google получили обновление в 2017 году

Теперь спутниковая карта будет отображаться более четко и разборчиво. Снимки со спутника получили обновление и усовершенствование. ...