Пятница 21 Сентябрь 2018
https://www.instagram.com/tm.happiness/

Этой ночью в «Яндексе» можно было найти даже то, что вы не хотели

Поисковик начал индексировать документы Google Docs, в том числе с приватными сведениями. Могут ли пользователи защитить свои данные?

Вечером 4 июля «Яндекс» начал индексировать документы Google Docs, в том числе содержащие приватную информацию. Файлы, которые показывал поисковик, не были защищены, то есть их создатель разрешил просмотр и редактирование всем, у кого есть нужная ссылка. Ссылку можно было обнаружить в два клика.

«Яндекс» прокомментировал попадание документов Google Docs в поисковую систему. Сообщается, что нашлась даже сводная таблица проституток Петербурга с адресами, ценами и перечнем услуг, а также телефоны руководителей крупнейших российских компаний и ответы на тест по информационной безопасности. Одним из первых заметил утечку данных блогер, специалист по SMM Роман Бордунов:

— Я пробил в поиске пароли, откаты и, как ни странно, действительно находил документы. Очень много файлов со сметами, с расценками на блогеров, куча файлов с паролями к почтам, Instagram и так далее. Какие-то странные документы в духе «Список евреев, переменивших фамилию», «Список должников».

— Получается, это действительно личные данные, и многие люди наверняка не хотели бы, чтобы они стали доступными.

— На их месте я бы, конечно, их никому не показывал.

Пользователи начали жаловаться в службу поддержки «Яндекса», и в половине второго ночи утечки прекратились.   В компании «Яндекс» дали понять, что проблемы с приватностью могли возникнуть у Google, потому что «Яндекс» индексирует всю открытую часть интернета.

На момент публикации материала сотрудники «Яндекса» связывались с коллегами из Google. Скорее всего, виноваты обе компании, говорит руководитель Агентства кибербезопасности Евгений Лифшиц:

— Содержание каких-то странных [документов] оказалось открыто, а «Яндекс», в свою очередь, проиндексировал все, что индексировал. Соответственно, попали какие-то документы, файлы в открытый доступ. Я полагаю, что в первую очередь со стороны сервисов Google был какой-то сбой, который позволил проиндексировать закрытые документы. Возможно, это связано с тем, что сейчас все западные сервисы перенастраиваются под новую политику безопасности в связи с новыми ужесточенными законами в Евросоюзе о хранении персональных данных. За столь короткий срок какая-то информация могла попасть, но не думаю, что она могла представлять целенаправленный интерес, сразу поиск какими-то злоумышленниками информации о ком-то. Это же не целенаправленная утечка данных, которой должны были воспользоваться и выкачать какие-то данные о физлицах или юрлицах.

— Как пользователь может от таких коллапсов, пусть и случайных, себя обезопасить?

— Никак. Вы, когда [предоставляете] какую-то информацию какому-то сервису, неважно iCloud, Google Docs, вы себя обезопасить, по сути, никак не можете. Потому что компания, которая предоставляет вам сервис, должна вас обезопасить, но, если ее технический специалист недоработает, произошла какая-то утечка или слив данных, нам остается доказывать, что они это сделали и нанесли вам тот или иной ущерб, неважно финансовый или моральный.

Эксперт в области информационной безопасности и технологий Максим Эмм полагает: нельзя сказать, что произошла какая-то утечка у «Яндекса» или Google. По его словам, речь идет именно о публичных документах, доступ к которым сами пользователи не ограничивали.

— Просто проиндексировали все эти документы, и стало возможно найти.

— Если у кого-то утекли какие-то важные данные вдруг через этот доступ, может ли он подать в суд на Google или «Яндекс»? Какие перспективы?

— Если у кого-то утекли данные, то виноват в этом только человек, который никак не ограничивал доступ к этим данным, по сути, выложив их в открытый доступ в интернет, поэтому тут никаких претензий ни к Googel, ни к «Яндексу» быть не может.
— То есть, если человек ставит настройки приватности соответствующим образом, он себя может обезопасить от подобных ситуаций, если же он делает открытый доступ

— Да, вся проблема была в том, что очень много пользователей Google Docs выложили свои конфиденциальные документы и никак не ограничили к ним доступ.

 

x

Посмотрите еще

ЖИЛ БЫЛ ПЕС — история создания мультфильма

«Жил-был пёс» — рисованный мультипликационный фильм режиссёра Эдуарда Назарова, созданный по мотивам украинской народной сказки ...

EnglishRussianUkrainian