Пароли, банковские карты и полный список евреев. Какие файлы Google Docs можно было найти в поиске «Яндекса»
Вечером 4 июля пользователи интернета обратили внимание на то, что поиск «Яндекса» начал индексировать файлы Google Docs, в настройках приватности которых был включён «доступ по ссылке». После того как эта информация распространилась по соцсетям, в интернет стала утекать самая разная личная информация: от паролей до данных банковских карт. А некоторые документы и вовсе можно было редактировать, превращая их в подобие чатов на твиче.
Как файлы из Google Docs попали в общий доступ
Поздним вечером 4 июля пользователи российского твиттера обратили внимание на то, что «Яндекс» начал выдавать в поисковой раздаче Google-документы, доступ к которым можно было получить лишь по ссылке.
Если в настройках приватности вашего файла галочка стояла напротив пунктов «для всех в Интернете» или «для всех, у кого есть ссылка», просмотреть ваш файл мог вообще любой пользователь. А если документ предусматривал возможность редактирования, то ещё и изменить всё по своему усмотрению.
Столкнувшись с многочисленными жалобами пользователей, в «Яндексе» заявили, что поиск индексирует только те страницы, которые доступны при переходе по ссылкам без необходимости вводить логин и пароль, сообщает ТАСС.
«Яндекс» индексирует только открытую часть интернета: те страницы, которые доступны при переходе по ссылкам без ввода логина и пароля. Страницы, индексация которых запрещена администратором сайта в файле robots.txt, «Яндекс» не индексирует, даже если они находятся в открытой части интернета. Наша служба безопасности связывается сейчас с коллегами из Google, чтобы обратить их внимание на то, что в этих файлах может оказаться приватная информация.
Какие файлы из Google Docs можно было найти
Первым делом многие пользователи бросились искать пароли. И оказалось, что многие компании хранят в Google-документах свои пароли вообще от всего.
Интересный факт, «Яндекс» теперь индексирует гугл-документы, так что пофиксите у себя настройки приватности, чтоб не получилось как
Были обнаружены и правила, по которым в России принимают на работу. Некоторые пользователи предположили, что скриншоты ниже — корпоративные правила Тинькофф Банка.
Какая прелесть, утёк лист запретов на найм в Тиньков Банке.
******** запрета банка ******. Не будьте *******, не пользуйтесь ******* банком.
Пользователи находили самые разные файлы. От анализа публикации в СМИ о новой пенсионной реформе до «Полного списка евреев, переменивших фамилию (456 шт.)».
Кажется, это лучшее.
Ответы на тест ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.
Не была обделена вниманием и возможность редактирования, так что документы превращались в стены во «ВКонтакте» или чатики Twitch.
Местами просто вебпанк какой-то.
Среди прочего была обнаружена таблица, связанная с комментариями в адрес бывшей пиарщицы «Леруа Мерлен» Галины Паниной, опубликовавшей в фейсбуке пост о том, что пьяные фанаты заживо сожгли девушку в Москве. Канал Telegram «Беспощадный пиарщик» утверждает, что это список ботов, использовавшихся для написания однотипных негативных комментариев в адрес Паниной.
Для части пользователей ночь на 5 июля стала более познавательной, чем четыре года учёбы в университете.
Ну что я могу сказать, выкачал я около 400 документов разных из гугл-драйва благодаря «Яндексу» — отчёты, бюджеты, сметы, стратегии, планы, анализы конкурентов, медиапланы, базы журналистов, ютуберов/журналистов/блогеров/политиков и т. д.
Класс 🙂
Теперь я даже знаю, какой корпоратив планируют в одном из крупнейших банков в конце 2018 года!
А также расценки многих интересных мне компаний, их накрутки, бюджеты (вплоть до ФОТ), маржу и т. д.
Это просто праздник какой-то.
Ах да, ещё скоро запустится в России Pepsi Lime.
Внимание на новые возможности «Яндекса» обратили российские блогеры, так что для многих чтение чужих документов стало главным развлечением вечера.
Тема с индексацией Google Docs — это лучше, чем Новый год!
Смеюсь ужасно с истории про документы и «Яндекс», какой же нелепый факап.
Примерно в час ночи по московскому времени «Яндекс» перестал выдавать какие-либо результаты по поиску в Google-документах.
При этом в найденные файлы с доступом по ссылке по-прежнему можно зайти без всяких проблем.
В Google также можно искать файлы из Google Docs, однако выдаваемые поисковой раздачей документы не несут в себе каких-то особенных персональных данных, а большая часть из них связана с видеоиграми.
Подобная ситуация и в поисковиках «Спутник» и Mail.ru.
Выдача закрытых Google-документов — далеко не первый крупный скандал, связанный с интернет-компаниями, раскрывающими персональные данные пользователей за последнее время. Так, оказалось, что Facebook может собирать данные о вас, активировать встроенные в ваши гаджеты микрофоны и даже узнаёт, когда вы умрёте.
Ну а если, читая подобные новости, вы от ярости швыряете в пол свой телефон, вам точно поможет изобретение немецкого студента Филиппа Френцеля. Он изобрёл систему безопасности для смартфонов, которая позволяет им всегда приземляться сразу на четыре лапы.
