Интернет-патология

В выдачу «Яндекса» попали сотни гугл-доков: вот самое странное, что в них нашли

5 июля 2018 в 18:37
В выдаче «Яндекса» оказались сотни документов с паролями, зарплатными ведомостями и странными текстами. «Афиша Daily» рассказывает, что случилось, и коротко объясняет, как сделать так, чтобы этого никогда не случилось с вашими документами.

Что случилось в выдаче «Яндекса»

Вечером 4 июля Роман Бордунов обнаружил, что в поиске «Яндекса» можно найти любые открытые документы, которые написаны или загружены в Google Docs. Для этого в настройках поиска в поле «На сайте» нужно было указать docs.google.com. В поисковую выдачу «Яндекса» попали те документы, у которых был открыт доступ по ссылке — то есть их могли просматривать все, у кого есть ссылка на документ.

Что обнаружилось в документах, слитых из Google Docs

Как спасти свои пароли, если вы храните их в облаке Google

«Яндекс» закрыл уязвимость 5 июля примерно в час ночи по московскому времени, написала «Медуза». Компания связалась с представителями Google, «чтобы обратить их внимание на то, что в этих файлах может оказаться приватная информация». Специалист по обработке больших данных из Quantillion Евгений Славнов провел эксперимент и предположил, что в выдачу «Яндекса» попали только те документы, в которые переходили из «Яндекс.Почты», потому что вместе с пользователями в документ заходил робот «Яндекса». «Компания приняла осознанное решение читать ваши приватные документы на стороннем сервисе», — написал он.

Но документы, которые пользователи нашли до этого, выложили в комментарии и отправили личным сообщением, все еще доступны, потому что им еще не поменяли настройки доступа. Также документы, загруженные на Google Drive, можно найти через поиск Google при помощи такого запроса: «пароли site:docs.google.com».

Закройте все документы

У вас в Google Docs наверняка есть документы и таблицы, которые можно просматривать, комментировать и редактировать по ссылке. Найти их просто, перейдите по ссылке и найдите все документы, рядом с которыми есть иконка с двумя силуэтами. Во всех этих документах зайдите в «Настройки доступа» и выключите доступ по ссылке — оставьте только доступ по приглашению.

Поменяйте пароли

Если вы хранили пароли в документах и таблицах, доступных по ссылке, поменяйте их прямо сейчас. Например, в выдаче «Яндекса» были документы с паролями от кошельков Qiwi — кто угодно мог воспользоваться ими, снять деньги или сделать сомнительные покупки.

Не храните пароли в документах

Это ненадежно. Можно потерять доступ к аккаунту со всеми паролями, может случиться еще одна уязвимость — и пароли снова окажутся под угрозой. Для хранения существуют специальные зашифрованные программы, которые показывают ваши логины после ввода мастер-ключа. Самые популярные: 1Password и LastPass — платные, RoboForm, EnPass и Dashlane — платные, но с бесплатными опциями.

Расскажите друзьям