В поиске «Яндекса» нашли чужие пароли и личную информацию из Google Docs

Поисковая система «Яндекса» начала индексировать открытые документы из сервиса Google Docs, через поиск можно было найти чужие пароли, отчеты и другую личную информацию.

Как оказалось, поиск «Яндекса» начал отображать все документы из Google Docs, которые были открыты настройками приватности в сервисе. Так обычно делают, чтобы делиться ссылкой на документ с другими. А теперь оказалось, что личные файлы может найти любой пользователь через поиск.

По запросу «пароли» можно было найти множество документов, в которых кто-то записывает свои логины и пароли. Такая возможность была у пользователей интернета около 3-4 часов, пока поиск «Яндекса» не перестал отображать документы из Google Docs. Оценить количество пострадавших пока невозможно.

Пользователи, чьи личные документы оказались доступны для всех, сами виноваты в этом, считает руководитель департамента системных решений компании Group IB Антон Фишман. По умолчанию документы в Google Docs создаются приватными, поэтому пользователи сами переключили настройки доступности файлов, где предупреждается, что они будут видны всем в интернете.

Яндекс индексирует всю открытую часть интернета — те страницы, которые доступны при переходе по ссылкам без ввода логина и пароля. Страницы, индексация которых запрещена администратором сайта в файле robots.txt, Яндекс не индексирует, даже если они находятся в открытой части интернета.
Пресс-служба «Яндекса»

Чтобы избежать подобных проблем, найдите все важные документы и через настройки в разделе (Файл — Совместный доступ) приватности сделайте их закрытыми.

Выбирать нужно второй или третий пункт, в зависимости от задач
Выбирать нужно второй или третий пункт, в зависимости от задач

Стоит понимать, что найти документы из Google Docs можно во многих других поисковиках. Даже через отечественный «Спутник» можно найти чужие отчеты и другие документы. Поэтому проверьте свои личные файлы в сервисах, которые работают с документами в онлайне, это не только Google Docs.

Подобная история была прошлым летом с сервисом Trello. Пользователи выяснили, что через Google можно искать диски с личной информацией пользователей, которые по каким-то причинам не сделали их приватными.