«Яндекс» проиндексировал Google Docs, доступные по ссылке. Как защитить информацию
Ночью с 4 на 5 июля Яндекс начал показывать в результатах поиска документы из сервиса Google Docs, доступ к которым распространялся по ссылке. Такие файлы может редактировать, просматривать или комментировать любой человек, получивший нужный URL — что в случае попадания в поиск означало общедоступность сведений.
Лазейку закрыли спустя несколько часов. Пресс-секретарь «Яндекса» в комментарии изданию TJournal сообщил, что компания ничего не нарушила — страницы, индексация которых запрещена в файле robots.txt, поисковик бы не стал трогать. Он также рассказал, что представители «Яндекса» уже связались с Google для оперативного решения проблемы.
Яндекс внезапно начал индексировать на https://t.co/yBNfiItHZx файлы с открытым доступом. Дыру уже закрыли, но самые прозорливые успели сохранить себе номера губернаторов, таблицы со списками ночных бабочек и таблицы с прайсами популярных блогеров. pic.twitter.com/UpFxXOXtWa
— WylsacomRED (@WylsacomRed) July 4, 2018
Тем не менее, пользователи сполна успели воспользоваться возможностью. Оказалось, что в Google Docs часто хранят пароли, платежные данные — в документах, попавших на первую страницу поиска, было до 80 участников. Кроме того, люди находили закрытую корпоративную информацию: не анонсированную продукцию, новые линейки или презентации для руководства. На обозрении оказались базы номеров, подборки блогеров со стоимостью размещения и другая личная информация.
Твой начальник, менеджер и генеральный директор сохраняют пароли в открытый гугл-документ. Холст, масло, июль 2018
(https://t.co/aNzrWJEYpP) pic.twitter.com/Qq0UgJerT3— Tatyana Korovkina (@shevagro) July 4, 2018
При этом, искать по Google Docs можно не только в «Яндексе», но и в других сайтах, если задать фильтр с адресом сервиса. Но выдача «Яндекса» оказалась наиболее богатой по количеству слитой информации.
Как уберечь данные
Если вы беспокоитесь о каких-то конкретных документах, достаточно зайти в настройки доступа и выбрать что-то кроме «Доступно всем по ссылке». Документами можно делиться по адресу почты, например.
Если хотите убрать из публичного доступа все созданные документы, зайдите в Google Drive и следуйте инструкции:
- Вбейте в поисковую строку type:document owner:адрес_Gmail. Замените «адрес_Gmail» на свою почту.
- Пролистайте страницу вниз и дождитесь, пока загрузятся все документы. Затем нажмите CTRL + A (для Windows) или Command + A (для Mac). Так вы выберете все документы.
- Кликните правой кнопкой мыши, выберите пункт «Совместный доступ» — «Расширенные». Сервис покажет список общедоступных ссылок и предложит изменить права доступа. Выберите «Доступно для выбранных пользователей» и Google Docs покажет список людей, которые могут просматривать или редактироваться документы.
Напомним, ранее AIN.UA сообщал о том, что сторонние разработчики могут читать вашу переписку в Gmail.
Команда AIN.UA спільно з фондом Group 35 збирає 608 800 грн на мобільний діджитал-штаб для підрозділу 148 ОБР ДШВ. Штаб інтегрує системи роботизованої аеророзвідки та передає стріми на відеостіну. Це дозволяє командуванню ефективніше планувати операції, зберігаючи життя захисників та захисниць, і збільшуючи шанси місій на успіх. Більше деталей у Facebook AIN.UA.
Комментарии | 1
нічого подібно на сторінці не знайшла. я про «Кликните правой кнопкой мыши, выберите пункт «Совместный доступ» — «Расширенные». Сервис покажет список общедоступных ссылок и предложит изменить права доступа. Выберите «Доступно для выбранных пользователей» и Google Docs покажет список людей, которые могут просматривать или редактироваться документы. «