Главная » Hi-Tech » "Яндекс" рассказал, почему частные документы оказались доступны всем

"Яндекс" рассказал, почему частные документы оказались доступны всем

Пользователи «Яндекса» обратили внимание накануне, что в выдачу поисковика попали документы из облачного сервиса Google Docs. Например, набрав в поисковой строке «site:docs.google.com пароли», можно было просмотреть документы со словом «пароли» в названии, содержащие конфиденциальную информацию.

Ситуацию бурно обсуждали в сети, в частности — в комментариях к новости об утечке на сайте vc.ru. Любопытные пользователи сразу нашли с помощью новой «функции» поисковика много интересного — от списков зарплат дизайнеров и расценок на размещение платных постов у популярных блогеров в Instagram до базы данных работниц секс-индустрии Санкт-Петербурга с контактами и отзывами.

Комментируя ситуацию, в «Яндексе» сообщили, что поисковик индексирует всю открытую часть интернета — то есть страницы, на которые может зайти любой пользователь без логина и пароля. «Страницы, индексация которых запрещена администратором сайта в файле robots.txt, Яндекс не индексирует, даже если они находятся в открытой части интернета», — подчеркнули в поисковике.

В «Яндексе» добавили, что служба безопасности поисковика уже связалась с представителями из Google, «чтобы обратить их внимание на то, что в этих файлах может оказаться приватная информация». Многие, впрочем, не поверили в объяснение поисковика, заподозрив, что тот добавляет в свой индекс непубличные страницы, ссылок на которые в открытом доступе нет, когда пользователи открывают их в «Яндекс.Браузере».

Чтобы защитить данные пользователей, «Яндекс» оперативно убрал из выдачи любые ссылки на Google Docs. Тем не менее, запросы к другим поисковикам — самому Google или поиску Mail.Ru — по-прежнему позволяют просмотреть некоторые документы с облачного сервиса.

Произошедшее еще раз доказывает, что делиться конфиденциальными «облачными» документами, открывая доступ «для всех, у кого есть ссылка», небезопасно — понятие «все» однажды может включить не только коллег, которым отправили ссылку, но и всю аудиторию интернета.