Поисковик "Яндекс" начал индексировать файлы с сервиса Google Docs ("Гугл документы"), из-за чего в открытый доступ попали различные отчеты, документы, пароли и так далее. В числе первых на это обратил внимание паблик MDK Документы, попадающиеся в выдаче "Яндекса", не были защищены настройками приватности – это означает, что их создатель разрешил просмотр (или даже редактирование) всем, у кого есть нужная ссылка. Google и сам индексирует доступные всем документы из Google Docs. Однако в поиске Google отсутствует по крайней мере часть текстовых файлов и таблиц с приватной информацией, которые есть в выдаче "Яндекса". "Медузе" не удалось получить оперативный комментарий пресс-службы "Яндекса". Чтобы убедиться, что документ в Google Docs не могут просматривать посторонние, нужно открыть файл, нажать Файл – Совместный доступ и убедиться, что доступ имеют только определенные пользователи. Пресс-секретарь "Яндекса" Илья Грабовский заявил "Медузе", что "в среду вечером в службу поддержки обратились пользователи с жалобами на проблему доступности файлов на docs.google.com". "Наша служба безопасности связывается сейчас с коллегами из Google, чтобы обратить их внимание на то, что в этих файлах может оказаться приватная информация", – сказал он. Грабовский подчеркнул, что поисковик индексирует только "те страницы, которые доступны при переходе по ссылкам без ввода логина и пароля". Отображение содержания документов Google Docs в поисковой выдаче "Яндекса", на которую обратили внимание пользователи соцсетей, не является утечкой конфиденциальных данных, а происходит при условии использования определенных настроек конфиденциальности, считает руководитель департамента системных решений компании Group IB Антон Фишман. "В настройках доступа к индексируемым файлам пользователи сами установили опцию "общедоступно для поиска и просмотра". То есть имеет место человеческий фактор - простая небрежность", - сообщил он ТАСС. По словам эксперта, доступ к документам может быть получен с использованием расширенных настроек поиска, заданных в определенной последовательности. Технология схожа с dorks - методом пентестеров, первичной киберразведки и также киберпреступников, позволяющим находить файлы, которые обычным поиском не индексируется. Чаще это называют Google hack либо Google dorks. "Пользователям можем рекомендовать все документы, которые они выкладывают в хранилища, обязательно защищать паролем: таким образом поисковики не смогут их индексировать, и не выкладывать критичную информацию. Для хранения паролей существуют специальные программы, которыми можно пользоваться", - говорит Антон Фишман.http://tass.ru/obschestvo/5348486?utm_source=cont&utm_medium=referral&utm_campaign=teaser