«Яндекс» проиндексировал Google Docs, доступные по ссылке. Как защитить информацию

Ночью с 4 на 5 июля Яндекс начал показывать в результатах поиска документы из сервиса Google Docs, доступ к которым распространялся по ссылке. Такие файлы может редактировать, просматривать или комментировать любой человек, получивший нужный URL — что в случае попадания в поиск означало общедоступность сведений.

Лазейку закрыли спустя несколько часов. Пресс-секретарь «Яндекса» в комментарии изданию TJournal сообщил, что компания ничего не нарушила — страницы, индексация которых запрещена в файле robots.txt, поисковик бы не стал трогать. Он также рассказал, что представители «Яндекса» уже связались с Google для оперативного решения проблемы.

Яндекс внезапно начал индексировать на https://t.co/yBNfiItHZx файлы с открытым доступом. Дыру уже закрыли, но самые прозорливые успели сохранить себе номера губернаторов, таблицы со списками ночных бабочек и таблицы с прайсами популярных блогеров. pic.twitter.com/UpFxXOXtWa

— WylsacomRED (@WylsacomRed) July 4, 2018

Тем не менее, пользователи сполна успели воспользоваться возможностью. Оказалось, что в Google Docs часто хранят пароли, платежные данные — в документах, попавших на первую страницу поиска, было до 80 участников. Кроме того, люди находили закрытую корпоративную информацию: не анонсированную продукцию, новые линейки или презентации для руководства. На обозрении оказались базы номеров, подборки блогеров со стоимостью размещения и другая личная информация.

Твой начальник, менеджер и генеральный директор сохраняют пароли в открытый гугл-документ. Холст, масло, июль 2018
(https://t.co/aNzrWJEYpP) pic.twitter.com/Qq0UgJerT3

— Tatyana Korovkina (@shevagro) July 4, 2018

При этом, искать по Google Docs можно не только в «Яндексе», но и в других сайтах, если задать фильтр с адресом сервиса. Но выдача «Яндекса» оказалась наиболее богатой по количеству слитой информации. 

Как уберечь данные

Если вы беспокоитесь о каких-то конкретных документах, достаточно зайти в настройки доступа и выбрать что-то кроме «Доступно всем по ссылке». Документами можно делиться по адресу почты, например. 

Если хотите убрать из публичного доступа все созданные документы, зайдите в Google Drive и следуйте инструкции:

1. Вбейте в поисковую строку type:document owner:адрес_Gmail. Замените «адрес_Gmail» на свою почту.
2. Пролистайте страницу вниз и дождитесь, пока загрузятся все документы. Затем нажмите CTRL + A (для Windows) или Command + A (для Mac). Так вы выберете все документы. 
3. Кликните правой кнопкой мыши, выберите пункт «Совместный доступ» — «Расширенные». Сервис покажет список общедоступных ссылок и предложит изменить права доступа. Выберите «Доступно для выбранных пользователей» и Google Docs покажет список людей, которые могут просматривать или редактироваться документы. 

Напомним, ранее AIN.UA сообщал о том, что сторонние разработчики могут читать вашу переписку в Gmail.