Group-IB назвала халатность причиной отображения документов Google Docs в «Яндексе»

По мнению эксперта, отображение содержания документов Google Docs в «Яндексе» не является утечкой конфиденциальных данных. Фишман обращает внимание, что это стало возможно из-за использования определенных настроек конфиденциальности.

По словам эксперта, доступ к документам может быть получен с использованием расширенных настроек поиска, заданных в определенной последовательности. Такая настройка поиска схожа с dorks — методом пентестеров, первичной киберразведки и также киберпреступников, позволяющим находить файлы, которые обычным поиском не индексируется. Чаще это называют Google hack либо Google dorks.

Эксперт Group-IB порекомендовал пользователям защитить все документы, которые они выкладывают в хранилище, паролем. Благодаря этому поисковые системы не смогут индексировать такие документы. Фишман также напомнил, что для хранения паролей можно использовать специальные программы.

Вечером 4 июля пользователи обратили внимание на появление в поисковой выдаче «Яндекса» документов из сервиса Google Docs. В открытом доступе оказались файлы с паролями, контактами и прочими конфиденциальными данными.

Около 1:10 по московскому времени «Яндекс» перестал индексировать результаты по адресу docs.google.com. В официальном комментарии в компании намекнули, что поиск по docs.google.com стал возможен из-за самой Google. При этом, как указывает The Bell, через «Яндекс» все также доступен поиск документов с Google Drive.