Нажмите "Enter", чтобы перейти к контенту

Ноу-хау “Яндекса”. Все желающие могли завладеть чужими паролями и секретными документами

В ночь с 4 на 5 июля украинские пользователи интернета могли получить доступ к чужим данным: в одном из Twitter-каналов появилась информация о том, что поисковая система “Яндекс” начала индексировать файлы с сервиса google.docs, а следовательно, успешно их находит. “Яндекс” заблокирован в Украине, но блокировку можно легко обойти при помощи браузеров с функцией VPN. Для поиска в настройках “Яндекса” нужно выбрать источник “docs.google.com” и ввести в строку интересующую информацию, например, “пароли”.

Опасное облако

В «Яндексе» объяснили, что никакого сбоя в системе не было – она индексировала только незащищенные страницы, то есть те, что находились в общем доступе. “Страницы, индексация которых запрещена администратором сайта в файле robots.txt, «Яндекс» не индексирует, даже если они находятся в открытой части интернета”, — сообщили в  пресс-службе компании.

Как рассказал “Вестям” президент холдинга Internet Invest Group Александр Ольшанский, нужно максимально закрывать доступ для документов, в которых хранится личная информация. “Если не поставить на документы защиту (“доступ только по приглашению для пользователя Google”), то поисковые системы проиндексируют все данные. Важные данные ни в коем случае нельзя хранить в документе с общим доступом или с доступом по ссылке. Иначе вы рискуете, что ваши пароли или секретные данные попадут злоумышленникам. Лучше, конечно, вовсе не хранить никаких персональных или секретных данных в облачном хранилище”, — считает Ольшанский.

В сети сразу же сделали прогноз, что незнакомые с компьютерной грамотностью и безопасностью в интернете пользователи могут пострадать уже в ближайшее время. “Завтра в соцсетях мы прочтем сотни историй о том, как у людей увели аккаунт в соцсетях, профиль Instagram, украли деньги в Qiwi и перевели все биткоины на неизвестный адрес”, — пишет пользователь Фейсбука Андрей Ставицкий.


 


Ценники блогеров и проституток

Узнав о том, как искать скрытые данные, пользователи нашли массу интересных документов. Так, “Вестям” попался на глаза список погибших людей в Луганске и Луганской области в 2014-2015 годах. Появился в открытом доступе список убитых в Ингушетии. Также есть интересная таблица с названием “Отчет за комментарии” со списками пользователей Фейсбука. Это определенно “ботоферма“ предоставила заказчикам соответствующую информацию. Большинство профилей, к слову, полупустые. Есть интересные таблицы с тезисами для публикаций в Фейсбуке, а также споров в комментариях. В таблице даже указано, с каким заголовком публиковать новость — например, “Фашистов на Украине нет” или “Крымчанам ничего не угрожало”. Одна из самых интересных таблиц – данные об аудитории российских блогеров в разных социальных сетях и расценки за рекламные посты.

Российские либеральные круги взбудоражила инструкция по найму персонала в один из местных банков. В ней четко указано, что не рекомендуется нанимать людей негроидной расы, бывших журналистов, силовиков, мужчин из Северо-Кавказского федерального округа, а также “ярко выраженных представителей сексуальных меньшинств”. В пресс-службе банка отрицают причастность к документу и заявили, что выясняют происхождение файла. Нашли пользователи также список секс-работниц Санкт-Петербурга с ценниками, адресами и перечнем предоставляемых услуг.

Видимо, теперь энтузиасты найдут в сети еще десятки очень интересных документов, расшаренных через систему google.docs. Пользователям же нужно быть максимально осторожными и ни в коем случае не хранить важную информацию в облачных хранилищах.