Яндекс убрал просочившиеся данные из выдачи, но самые пикантные документы теперь доступны на других сервисах и устройствах пользователей
Фото: Светлана МАКОВЕЕВА
Служба безопасности Яндекса связалась с коллегами из Google после инцидента с документами из их облачного сервиса. Напомним, в поисковой выдаче Яндекса вечером 4 июля появились ссылки на документы, хранящиеся в Google Docs. Многие из них содержали конфиденциальные сведения. Мягко говоря, неприятный сюрприз для пользователей, которые считали, что их данные крупнейшая мировая компания хранит надёжно. В открытом доступе оказались тысячи страниц. Пару часов спустя Яндекс убрал их из выдачи. Но самые пикантные документы теперь доступны на других сервисах и устройствах пользователей.
Версия Яндекса
«”Яндекс” индексирует только открытую часть интернета — те страницы, которые доступны при переходе по ссылкам без ввода логина и пароля. Страницы, индексация которых запрещена администратором сайта в файле robots.txt, “Яндекс” не индексирует, даже если они находятся в открытой части интернета»
Почему это стало возможно?
- При создании документов Google Docs в настройках можно установить расширенный доступ, при котором генерируется публичная ссылка - по ней можно попасть в документ. Причём доступ при желании могут получить даже те, у кого нет ссылки на документ, как и получилось в случае с Яндексом. Он просто проиндексировал открытые Google Docs как обычные сайты. Почему это произошло, пока сказать сложно, с момента инцидента прошло совсем немного времени, - объяснил “КП” Максим ЛАГУТИН, основатель компании «Б-152», занимающейся защитой персональных данных.
Как обезопасить свои файлы
1. Не хранить персональные данные и другую конфиденциальную информацию (например, пароли) в облачных сервисах.
2. Если всё-таки есть необходимость заливать файлы с конфиденциальной информацией в облако, их надо предварительно архивировать. Современные архиваторы дают возможность шифровать данные.
3. Если вы используете облачные сервисы для документооборота, устанавливайте доступ не для всех по гиперссылке, а индивидуально для конкретного пользователя, с которым вы совместно работаете с документом.