Почему "Яндекс" не виноват в "утечке" паролей из Google Docs

  • 5 июля 2018
Яндекс Правообладатель иллюстрации Sergey Konkov / TASS
Image caption "Яндекс" закрыл поиск по документам Google, в отличие от самого Google

Пользователи соцсетей обнаружили, что в поиске "Яндекса" можно найти файлы из бесплатного сервиса Google Docs. Через ключевые слова они находили корпоративные инструкции, списки паролей и другие чувствительные данные. Владельцы установили доступ к этим данным по ссылке - их по-прежнему можно найти в других поисковиках.

Паблик MDK в "Твиттере" вечером в среду предложил присылать свои находки в комментарии.

Пользователи нашли предполагаемые списки погибших в самопровозглашенной Луганской народной республике, список инструментов для расследований по открытым источникам Bellingcat, показавшиеся многим дискриминационными правила приема на работу в Тинькофф-банке (в банке отрицают, что имеют отношению к документу), адреса петербургских борделей, "черный список" служб такси Смоленска и многое другое. Подлинность всех этих документов не подтверждена.

Некоторые файлы были открыты для редактирования, пользователи добавляли туда комментарии.

Примерно в час ночи по московскому времени "Яндекс" перестал выдавать результаты из Google Docs. В официальном комментарии, который распространила пресс-служба "Яндекса", говорится, что поисковик индексирует всю открытую часть интернета - то есть те страницы, которые доступны при переходе по ссылкам без ввода логина и пароля.

В самом Google агентству РБК заявили, что сервис хорошо защищен и работает корректно. В компании настаивают, что поисковые системы могут показывать в выдаче только те документы, которые пользователи сами сделали публичными.

"Яндекс" не единственный индексирует Google Docs. Сам Google проводит поиск по 8,9 млн документов из своего сервис (речь идет только о документах, которые в настройках открыты для всех). Для поиска по ним нужно рядом с запросом указать site:docs.google.com.

Еще лучше с этим справляется Yahoo: поисковик выдает более 43 млн ссылок на открытые документы Google Docs.

Документы, доступ к которым открыт только по переходу из электронной почты или паролю, при этом не утекли в сеть. Некоторые пользователи считали, что, открыв доступ к документу только по ссылке, они закрывают его от посторонних глаз, хотя в выдаче поисковика может обнаружиться все, что опубликовано в интернете.

Правообладатель иллюстрации Elizaveta Podshivalova
Image caption В инструкции Google о доступе к документам речь идет только выдаче результатов в самом поисковике. О его конкурентах ничего не говорится

Не только Google Docs

Кроме Google Docs, в выдачу поисковиков попадают документы из других онлайн-платформ. Так, в 2013 году сотрудник ЦРУ Джошуа Адам Шульте опубликовал рабочий код программы, используемой американской разведкой, на сайте для программистов GitHub.

Этот код впоследствии оказался на сайте WikiLeaks, где активисты собирают секретную правительственную информацию. В данный момент Шульте отбывает наказание за детскую порнографию, суд за корпоративную утечку ему еще предстоит.

Как именно WikiLeaks нашли слитый исходный код ЦРУ, неизвестно, но они вполне могли воспользоваться поиском Google по сайту GitHub.

Правообладатель иллюстрации zuma/tass
Image caption Сервис Google Docs доступен на 83 языках и позволяет совметно работать над текстами, таблицами, изображениями и другими документами

Есть и другие сервисы, в которых можно найти личную информацию: облачные хранилища Microsoft OneDrive (документы ищутся по запросу "site:onedrive.live.com") и Scribd ("site:onedrive.live.com"), а также сайты для презентаций SlideShare ("site:slideshare.net") и Prezi ("site:prezi.com"). Как и в случае с Google Docs, документы попадают в поисковики, если они не закрыты паролями или настройками приватности.

Ранее соцсеть "ВКонтакте" добавила поиск по документам, в результате пользователи обнаружили, что не скрытые настройками приватности файлы оказались доступны для всех пользователей. В поиске по документам попадались сохраненные пароли, отсканированные паспорта и другая личная информация.

Как пояснили тогда в соцсети, все загружаемые файлы по умолчанию остаются приватными - в поиск они попадают, если владелец сменил настройки приватности или опубликовал файл в открытом сообществе.

Новости по теме