Ви тут:
PROвсе Суспільство Україна 

Пошуковик “Яндекс” злив у мережу документи та паролі користувачів Google

4 липня користувачі російського пошуковика “Яндекс” неочікувано виявили, що з його допомогою можна отримати доступ до багатьох документів, які зберігаються в хмарному сховищі Google Docs. У вільному доступі опинилися паролі, номери телефонів та особисті дані власників Google-акаунтів.

Як з’ясувалося, “Яндекс” з невідомих поки причин проіндексував сервіс конкурента. В результаті багато документів, для яких налаштуваннями приватності був встановлений доступ за посиланням, виявилися в загальному доступі. Для отримання таких посилань було досить ввести “пароль” в пошуковий рядок “Яндекса” з розширеними можливостями пошуку. Приблизно за тією ж схемою працює відомий метод під назвою dorks, який використовується для знаходження файлів, які зазвичай не потрапляють в результати видачі, повідомляє 24tv.u
Ситуацію вже прокоментував керівник департаменту системних рішень компанії Group IB, що спеціалізується на кіберзагрозах Антон Фішман.

“У налаштуваннях доступу до індексованих файлів користувачі самі встановили опцію “загальнодоступне для пошуку і перегляду”. Тобто має місце людський фактор – проста недбалість”, – наголосив Фішман.

Також експерт порекомендував захищати всі збережені в хмарних сервісах файли паролями для запобігання індексації пошуковими системами. На даний момент пошукова видача “Яндексом” документів Google припинена, офіційних коментарів з боку обох пошукових гігантів поки не надходило.

Система Orphus