Спустя всего пару дней после того, как стало известно, что сторонние разработчики приложений и компании, хранящие данные, могут читать электронную почту миллионов пользователей Gmail, разгорается новый скандал. «Яндекс» неожиданно начал индексировать документы пользователей сервиса Google Docs, о чём юзеры сразу же начали кричать во всех соцсетях.
Используя расширенный поиск, любой желающий мог в течение определённого времени получить доступ к таблицам и документам с весьма любопытной информацией. В том числе и содержащим личные данные. Самые изобретательные полезли искать результаты по запросам «проститутки», «пароли» и «откаты».
Кто-то решил воспользоваться разрешённым редактированием и предупредить о том, что файл доступен всему Интернету.
Другие обнаружили списки борделей, «ночных бабочек», «откатов»...
... и других весьма интересных вещей.
Около часа ночи после многочисленных жалоб выдача «Яндекса» перестала выдавать файлы из Google Docs. Российская компания заявила, что служба безопасности уже связалась с Google и сообщила им о случившемся. Вместе с этим представитель «Яндекса» подчеркнул «Медузе», что поисковик индексирует только «те страницы, которые доступны при переходе по ссылкам без ввода логина и пароля». Проще говоря, винить стоит самих пользователей. Так же считает и руководитель департамента системных решений Group-IB Антон Фишман.
«Это не утечка конфиденциальных данных, а банальная халатность пользователей сервисов Google Docs и Google Drive. Когда вы создаёте файл в GD, у вас есть несколько опций по выбору доступа к нему. Если у вас в настройках стоит галочка напротив "общедоступно для поиска и просмотра" — ваш файл может индексироваться поисковыми машинами. Google предупреждает пользователей о том, что поиск будет возможен. “Яндекс” также ничего не нарушает», — заявил Фишман.
Он также добавил, что найти документы и раньше было нетрудно. Для этого пользователи вполне легально используют специальные расширенные поисковые команды (Google hacking или Google dorking). Они помогают в проведении проверок защищённости юзеров, тестов на проникновение (пентестов) и первичной киберразведки. А вот злоумышленники с помощью них могут добывать ценные данные.
То, что по большей части виновато именно цифровое невежество российских пользователей, сомневаться не приходится. Но почему документы Google Docs стали внезапно появляться в выдаче «Яндекса» (а после так же внезапно пропали), пока остаётся неясным.
О масштабах случившегося судить пока рано. Но представьте себе, что может начаться, когда пользователи, например, узнав пароли к аккаунтам, сервисам, сайтам, кошелькам, облакам и т.п., решат этим воспользоваться. Или начнут телефонные атаки на чиновников или знаменитостей. Нельзя исключать и того, что сейчас в Сети можно найти лишь невинные скриншоты, а всё самое интересное заинтересованные лица оставили на потом. Они воспользуются ими, когда подвернётся удобный случай. При этом важно отметить, что «утечка», скорее всего, станет мощным инструментом для спекулятивных целей. Каких? Узнаем в ближайшие недели.
