Главная / Технологии

Хакеры о таком и не мечтали: масштабная утечка Google Docs

Сбой в системе защиты конфиденциальной информации «облака» Google Docs привел к «утечке данных». Часть приватных файлов из облачного сервиса оказались в открытом доступе – поисковик «Яндекса» стал индексировать данные, размещенные пользователями в Google Документах. Инцидент произошел вечером 4 июля, однако, вскоре документы уже не отражались в результатах выдачи российской поисковой системы.
Корреспонденты ИА «Экспресс-Новости» убедились, что при указании поисковику области поиска docs.google.com в выдачу попадали:

  • файлы в текстовом формате и электронные таблицы;
  • документы с конфиденциальной информацией (персональные данные).
  • Подобные документы можно было найти и гораздо проще – достаточно было ввести запрос «пароли». В выдаче поисковика были представлены файлы, не защищенные настройками приватности. По неизвестной причине их авторы разрешали просмотр, и даже редактирование, любому, имеющему необходимую ссылку.

    По некоторым данным, пользователи соцсетей стали вводить случайные запросы (тендер, контракт, даже откат), обнаруживая в свободном доступе массу документов. Корреспонденты ИА «Экспресс-Новости» выяснили, что «особо продвинутые» даже «нагуглили» криптовалютные кошельки...

    Поток обвинений обрушился на «Яндекс»

    Служба безопасности «Яндекса» достаточно оперативно «закрыла лавочку». Уже к часу ночи индексирование адресов «docs.google.com» прекратилось. Объективности ради следует отметить, что большинство пользователи соцсетей, положительно «оценили результаты» инцидента, а многие жалуются, что просто «проспали».


    Илье Грабовскому, пресс-секретарю «Яндекса», пришлось давать разъяснения, относительно произошедшего ночью инцидента. Им было отмечено:

  • индексировались лишь не защищенные логином/паролем web-страницы;
  • в открытом доступе не было страниц, индексация которых запрещена в файле robots.txt;
  • служба безопасности российской поисковой системы оперативно отправила запрос в техподдержку Google о доступности многих документов из Google Docs.
  • Возможные последствия «утечки информации»

    Как заявил Дмитрий Мариничев, российский интернет-омбудсмен, произошедший инцидент не предполагает каких-либо юридических последствий для «Яндекса». Поскольку пользователи самостоятельно выбирают режимы доступа/приватности документов, размещаемых в облачном хранилище. В Google Docs именно такая возможность «читать и редактировать» документы предусмотрена для коммерческих структур.


    На данный момент разъяснений со стороны Google еще не поступало. А произошедшая масштабная утечка данных свидетельствует о необходимости защиты собственных документов, применяя режим «доступ по приглашению» и отказавшись от хранения паролей, логинов и иной конфиденциальной информации в «открытых Google Docs».