"Яндекс" рассказал, почему частные документы оказались доступны всем
Пользователи "Яндекса" обратили внимание накануне, что в выдачу поисковика попали документы из облачного сервиса Google Docs. Например, набрав в поисковой строке "site:docs.google.com пароли", можно было просмотреть документы со словом "пароли" в названии, содержащие конфиденциальную информацию.
Ситуацию бурно обсуждали в сети, в частности — в комментариях к новости об утечке на сайте vc.ru. Любопытные пользователи сразу нашли с помощью новой "функции" поисковика много интересного — от списков зарплат дизайнеров и расценок на размещение платных постов у популярных блогеров в Instagram до базы данных работниц секс-индустрии Санкт-Петербурга с контактами и отзывами.
Комментируя ситуацию, в "Яндексе" сообщили, что поисковик индексирует всю открытую часть интернета — то есть страницы, на которые может зайти любой пользователь без логина и пароля. "Страницы, индексация которых запрещена администратором сайта в файле robots.txt, Яндекс не индексирует, даже если они находятся в открытой части интернета", — подчеркнули в поисковике.
В "Яндексе" добавили, что служба безопасности поисковика уже связалась с представителями из Google, "чтобы обратить их внимание на то, что в этих файлах может оказаться приватная информация". Многие, впрочем, не поверили в объяснение поисковика, заподозрив, что тот добавляет в свой индекс непубличные страницы, ссылок на которые в открытом доступе нет, когда пользователи открывают их в "Яндекс.Браузере".
Чтобы защитить данные пользователей, "Яндекс" оперативно убрал из выдачи любые ссылки на Google Docs. Тем не менее, запросы к другим поисковикам — самому Google или поиску Mail.Ru — по-прежнему позволяют просмотреть некоторые документы с облачного сервиса.
Произошедшее еще раз доказывает, что делиться конфиденциальными "облачными" документами, открывая доступ "для всех, у кого есть ссылка", небезопасно — понятие "все" однажды может включить не только коллег, которым отправили ссылку, но и всю аудиторию интернета.
Источник:
И причём тут яндекс?
Так то это фейл не яндекса, эттюо гугл должен объяснять как так получилось
открытые для всех это частные? Чо за истерия поднялась везде, если в том же Гугле то же самое можно сделать и в мэйле и вообще в любом поисковике
Так эти файлы сами изначально были опубликованы для общего доступа, в чем проблема?
Да это пользователи дебилы - дали доступ. Но это не оменяет того, что приватные ссылки утекли в сеть - полюбому яндекс и слил их, так как они прошли через их браузер.