Group-IB назвала халатность причиной отображения документов Google Docs в «Яндексе»
Российский разработчик в сфере кибербезопасности Group-IB связал инцидент с отображением содержания документов Google Docs в поисковой выдаче «Яндекса» с человеческой халатностью. Об этом пишет ТАСС со ссылкой на руководителя департамента системных решений компании Антона Фишмана.
По мнению эксперта, отображение содержания документов Google Docs в «Яндексе» не является утечкой конфиденциальных данных. Фишман обращает внимание, что это стало возможно из-за использования определенных настроек конфиденциальности.
«В настройках доступа к индексируемым файлам пользователи сами установили опцию "общедоступно для поиска и просмотра". То есть имеет место человеческий фактор - простая небрежность», — заявил представитель Group-IB.
По словам эксперта, доступ к документам может быть получен с использованием расширенных настроек поиска, заданных в определенной последовательности. Такая настройка поиска схожа с dorks — методом пентестеров, первичной киберразведки и также киберпреступников, позволяющим находить файлы, которые обычным поиском не индексируется. Чаще это называют Google hack либо Google dorks.
Эксперт Group-IB порекомендовал пользователям защитить все документы, которые они выкладывают в хранилище, паролем. Благодаря этому поисковые системы не смогут индексировать такие документы. Фишман также напомнил, что для хранения паролей можно использовать специальные программы.
Вечером 4 июля пользователи обратили внимание на появление в поисковой выдаче «Яндекса» документов из сервиса Google Docs. В открытом доступе оказались файлы с паролями, контактами и прочими конфиденциальными данными.
Около 1:10 по московскому времени «Яндекс» перестал индексировать результаты по адресу docs.google.com. В официальном комментарии в компании намекнули, что поиск по docs.google.com стал возможен из-за самой Google. При этом, как указывает The Bell, через «Яндекс» все также доступен поиск документов с Google Drive.
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Популярное
Материалы по теме
-
Пройти курс «Как открыть кофейню»
- 1 Хакеры впервые провели через SWIFT кибератаку на российский банк В Group-IB считают, что к этой кибератаке причастна группировка Cobalt. 19 декабря 13:00
- 2 Group-IB рассказала о переключении хакеров с банков на криптоиндустрию Из-за простоты перевода средств в фиатные деньги. 06 декабря 14:20
- 3 Group-IB предупредила о трояне, который маскируется под приложения трех банков Основными жертвами стали пользователи устройств на Android 29 ноября 11:31
- 4 Group-IB обнаружила 500 мошеннических сайтов продажи новых iPhone X Доход одного такого сайта в месяц может составлять до $68 тысяч. 03 ноября 11:15