Этой ночью в «Яндексе» можно было найти даже то, что вы не хотели
Лента новостей
Поисковик начал индексировать документы Google Docs, в том числе с приватными сведениями. Могут ли пользователи защитить свои данные?
Вечером 4 июля «Яндекс» начал индексировать документы Google Docs, в том числе содержащие приватную информацию. Файлы, которые показывал поисковик, не были защищены, то есть их создатель разрешил просмотр и редактирование всем, у кого есть нужная ссылка. Ссылку можно было обнаружить в два клика.
Сообщается, что нашлась даже сводная таблица проституток Петербурга с адресами, ценами и перечнем услуг, а также телефоны руководителей крупнейших российских компаний и ответы на тест по информационной безопасности. Одним из первых заметил утечку данных блогер, специалист по SMM Роман Бордунов:
— Я пробил в поиске пароли, откаты и, как ни странно, действительно находил документы. Очень много файлов со сметами, с расценками на блогеров, куча файлов с паролями к почтам, Instagram и так далее. Какие-то странные документы в духе «Список евреев, переменивших фамилию», «Список должников».
— Получается, это действительно личные данные, и многие люди наверняка не хотели бы, чтобы они стали доступными.
— На их месте я бы, конечно, их никому не показывал.
Пользователи начали жаловаться в службу поддержки «Яндекса», и в половине второго ночи утечки прекратились. Business FM обратилась за комментарием в пресс-службу «Яндекса». В компании дали понять, что проблемы с приватностью могли возникнуть у Google, потому что «Яндекс» индексирует всю открытую часть интернета.
На момент публикации материала сотрудники «Яндекса» связывались с коллегами из Google. Скорее всего, виноваты обе компании, говорит руководитель Агентства кибербезопасности Евгений Лифшиц:
— Содержание каких-то странных [документов] оказалось открыто, а «Яндекс», в свою очередь, проиндексировал все, что индексировал. Соответственно, попали какие-то документы, файлы в открытый доступ. Я полагаю, что в первую очередь со стороны сервисов Google был какой-то сбой, который позволил проиндексировать закрытые документы. Возможно, это связано с тем, что сейчас все западные сервисы перенастраиваются под новую политику безопасности в связи с новыми ужесточенными законами в Евросоюзе о хранении персональных данных. За столь короткий срок какая-то информация могла попасть, но не думаю, что она могла представлять целенаправленный интерес, сразу поиск какими-то злоумышленниками информации о ком-то. Это же не целенаправленная утечка данных, которой должны были воспользоваться и выкачать какие-то данные о физлицах или юрлицах.
— Как пользователь может от таких коллапсов, пусть и случайных, себя обезопасить?
— Никак. Вы, когда [предоставляете] какую-то информацию какому-то сервису, неважно iCloud, Google Docs, вы себя обезопасить, по сути, никак не можете. Потому что компания, которая предоставляет вам сервис, должна вас обезопасить, но, если ее технический специалист недоработает, произошла какая-то утечка или слив данных, нам остается доказывать, что они это сделали и нанесли вам тот или иной ущерб, неважно финансовый или моральный.
Эксперт в области информационной безопасности и технологий Максим Эмм полагает: нельзя сказать, что произошла какая-то утечка у «Яндекса» или Google. По его словам, речь идет именно о публичных документах, доступ к которым сами пользователи не ограничивали.
— Просто проиндексировали все эти документы, и стало возможно найти.
— Если у кого-то утекли какие-то важные данные вдруг через этот доступ, может ли он подать в суд на Google или «Яндекс»? Какие перспективы?
— Если у кого-то утекли данные, то виноват в этом только человек, который никак не ограничивал доступ к этим данным, по сути, выложив их в открытый доступ в интернет, поэтому тут никаких претензий ни к Googel, ни к «Яндексу» быть не может.
— То есть, если человек ставит настройки приватности соответствующим образом, он себя может обезопасить от подобных ситуаций, если же он делает открытый доступ…
— Да, вся проблема была в том, что очень много пользователей Google Docs выложили свои конфиденциальные документы и никак не ограничили к ним доступ.
Business FM обратилась по поводу случившегося в пресс-службу Google в России. Там от комментариев отказались.
Рекомендуем:
Рекомендуем:
