Вчора, 4 липня, користувачі російського пошуковика “Яндекс” неочікувано виявили, що з його допомогою можна отримати доступ до багатьох документів, які зберігаються в хмарному сховищі Google Docs.
У вільному доступі опинилися паролі, номери телефонів та особисті дані власників Google-акаунтів.
Про це повідомляє 4pda.
Як з’ясувалося, “Яндекс” з невідомих поки причин проіндексував сервіс конкурента. В результаті багато документів, для яких налаштуваннями приватності був встановлений доступ за посиланням, виявилися в загальному доступі. Для отримання таких посилань було досить ввести “пароль” в пошуковий рядок “Яндекса” з розширеними можливостями пошуку. Приблизно за тією ж схемою працює відомий метод під назвою dorks, який використовується для знаходження файлів, які зазвичай не потрапляють в результати видачі.
Ситуацію вже прокоментував керівник департаменту системних рішень компанії Group IB, що спеціалізується на кіберзагрозах Антон Фішман.
У налаштуваннях доступу до індексованих файлів користувачі самі встановили опцію “загальнодоступне для пошуку і перегляду”. Тобто має місце людський фактор – проста недбалість,– наголосив Фішман.
Також експерт порекомендував захищати всі збережені в хмарних сервісах файли паролями для запобігання індексації пошуковими системами.
Залишити коментар