Российский разработчик в сфере кибербезопасности Group-IB связал инцидент с отображением содержания документов Google Docs в поисковой выдаче «Яндекса» с человеческой халатностью. Об этом пишет ТАСС со ссылкой на руководителя департамента системных решений компании Антона Фишмана.
По мнению эксперта, отображение содержания документов Google Docs в «Яндексе» не является утечкой конфиденциальных данных. Фишман обращает внимание, что это стало возможно из-за использования определенных настроек конфиденциальности.
«В настройках доступа к индексируемым файлам пользователи сами установили опцию "общедоступно для поиска и просмотра". То есть имеет место человеческий фактор - простая небрежность», — заявил представитель Group-IB.
По словам эксперта, доступ к документам может быть получен с использованием расширенных настроек поиска, заданных в определенной последовательности. Такая настройка поиска схожа с dorks — методом пентестеров, первичной киберразведки и также киберпреступников, позволяющим находить файлы, которые обычным поиском не индексируется. Чаще это называют Google hack либо Google dorks.
Эксперт Group-IB порекомендовал пользователям защитить все документы, которые они выкладывают в хранилище, паролем. Благодаря этому поисковые системы не смогут индексировать такие документы. Фишман также напомнил, что для хранения паролей можно использовать специальные программы.
Вечером 4 июля пользователи обратили внимание на появление в поисковой выдаче «Яндекса» документов из сервиса Google Docs. В открытом доступе оказались файлы с паролями, контактами и прочими конфиденциальными данными.
Около 1:10 по московскому времени «Яндекс» перестал индексировать результаты по адресу docs.google.com. В официальном комментарии в компании намекнули, что поиск по docs.google.com стал возможен из-за самой Google. При этом, как указывает The Bell, через «Яндекс» все также доступен поиск документов с Google Drive.
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- Пройти курс «Старт работы на Wildberries»
- 1 Хакеры впервые провели через SWIFT кибератаку на российский банк
- 2 Group-IB рассказала о переключении хакеров с банков на криптоиндустрию
- 3 Group-IB предупредила о трояне, который маскируется под приложения трех банков
- 4 Group-IB обнаружила 500 мошеннических сайтов продажи новых iPhone X
ВОЗМОЖНОСТИ
07 декабря 2024
08 декабря 2024