Сбой в системе защиты конфиденциальной информации «облака» Google Docs привел к «утечке данных». Часть приватных файлов из облачного сервиса оказались в открытом доступе – поисковик «Яндекса» стал индексировать данные, размещенные пользователями в Google Документах. Инцидент произошел вечером 4 июля, однако, вскоре документы уже не отражались в результатах выдачи российской поисковой системы.
Корреспонденты ИА «Экспресс-Новости» убедились, что при указании поисковику области поиска docs.google.com в выдачу попадали:
Подобные документы можно было найти и гораздо проще – достаточно было ввести запрос «пароли». В выдаче поисковика были представлены файлы, не защищенные настройками приватности. По неизвестной причине их авторы разрешали просмотр, и даже редактирование, любому, имеющему необходимую ссылку.
По некоторым данным, пользователи соцсетей стали вводить случайные запросы (тендер, контракт, даже откат), обнаруживая в свободном доступе массу документов. Корреспонденты ИА «Экспресс-Новости» выяснили, что «особо продвинутые» даже «нагуглили» криптовалютные кошельки...
Служба безопасности «Яндекса» достаточно оперативно «закрыла лавочку». Уже к часу ночи индексирование адресов «docs.google.com» прекратилось. Объективности ради следует отметить, что большинство пользователи соцсетей, положительно «оценили результаты» инцидента, а многие жалуются, что просто «проспали».
Илье Грабовскому, пресс-секретарю «Яндекса», пришлось давать разъяснения, относительно произошедшего ночью инцидента. Им было отмечено:
Как заявил Дмитрий Мариничев, российский интернет-омбудсмен, произошедший инцидент не предполагает каких-либо юридических последствий для «Яндекса». Поскольку пользователи самостоятельно выбирают режимы доступа/приватности документов, размещаемых в облачном хранилище. В Google Docs именно такая возможность «читать и редактировать» документы предусмотрена для коммерческих структур.
На данный момент разъяснений со стороны Google еще не поступало. А произошедшая масштабная утечка данных свидетельствует о необходимости защиты собственных документов, применяя режим «доступ по приглашению» и отказавшись от хранения паролей, логинов и иной конфиденциальной информации в «открытых Google Docs».