Пошуковик "Яндекс" злив у мережу документи та паролі користувачів Google
Вчора, 4 липня, користувачі російського пошуковика "Яндекс" неочікувано виявили, що з його допомогою можна отримати доступ до багатьох документів, які зберігаються в хмарному сховищі Google Docs. У вільному доступі опинилися паролі, номери телефонів та особисті дані власників Google-акаунтів.
Про це повідомляє 4pda.
Читайте також: Україна – яскравий приклад: американський експерт розсекретив пропагандистську мережу
Як з'ясувалося, "Яндекс" з невідомих поки причин проіндексував сервіс конкурента. В результаті багато документів, для яких налаштуваннями приватності був встановлений доступ за посиланням, виявилися в загальному доступі. Для отримання таких посилань було досить ввести "пароль" в пошуковий рядок "Яндекса" з розширеними можливостями пошуку. Приблизно за тією ж схемою працює відомий метод під назвою dorks, який використовується для знаходження файлів, які зазвичай не потрапляють в результати видачі.
"Яндекс" злив у загальний доступ паролі користувачів Google
Ситуацію вже прокоментував керівник департаменту системних рішень компанії Group IB, що спеціалізується на кіберзагрозах Антон Фішман.
У налаштуваннях доступу до індексованих файлів користувачі самі встановили опцію "загальнодоступне для пошуку і перегляду". Тобто має місце людський фактор – проста недбалість,
– наголосив Фішман.
Читайте також: Американська компанія обіцяє шалену винагороду за виявлення уразливостей в Linux
Також експерт порекомендував захищати всі збережені в хмарних сервісах файли паролями для запобігання індексації пошуковими системами. На даний момент пошукова видача "Яндексом" документів Google припинена, офіційних коментарів з боку обох пошукових гігантів поки не надходило.
Більше новин, що стосуються новин зі світу технологій, ґаджетів та штучного інтелекту, читайте у розділі Техно