"Яндекс" рассказал, почему частные документы оказались доступны всем

Пользователи "Яндекса" обратили внимание накануне, что в выдачу поисковика попали документы из облачного сервиса Google Docs. Например, набрав в поисковой строке "site:docs.google.com пароли", можно было просмотреть документы со словом "пароли" в названии, содержащие конфиденциальную информацию.

Пользователи "Яндекса" обратили внимание накануне, что в выдачу поисковика попали документы из облачного сервиса Google Docs. Например, набрав в поисковой строке "site:docs.google.com пароли", можно было просмотреть документы со словом "пароли" в названии, содержащие конфиденциальную информацию.

Ситуацию бурно обсуждали в сети, в частности — в комментариях к новости об утечке на сайте vc.ru. Любопытные пользователи сразу нашли с помощью новой "функции" поисковика много интересного — от списков зарплат дизайнеров и расценок на размещение платных постов у популярных блогеров в Instagram (запрещена в РФ) до базы данных работниц секс-индустрии Санкт-Петербурга с контактами и отзывами.

Комментируя ситуацию, в "Яндексе" сообщили, что поисковик индексирует всю открытую часть интернета — то есть страницы, на которые может зайти любой пользователь без логина и пароля. "Страницы, индексация которых запрещена администратором сайта в файле robots.txt, Яндекс не индексирует, даже если они находятся в открытой части интернета", — подчеркнули в поисковике.

В "Яндексе" добавили, что служба безопасности поисковика уже связалась с представителями из Google, "чтобы обратить их внимание на то, что в этих файлах может оказаться приватная информация". Многие, впрочем, не поверили в объяснение поисковика, заподозрив, что тот добавляет в свой индекс непубличные страницы, ссылок на которые в открытом доступе нет, когда пользователи открывают их в "Яндекс.Браузере".

Чтобы защитить данные пользователей, "Яндекс" оперативно убрал из выдачи любые ссылки на Google Docs. Тем не менее, запросы к другим поисковикам — самому Google или поиску Mail.Ru — по-прежнему позволяют просмотреть некоторые документы с облачного сервиса.

Произошедшее еще раз доказывает, что делиться конфиденциальными "облачными" документами, открывая доступ "для всех, у кого есть ссылка", небезопасно — понятие "все" однажды может включить не только коллег, которым отправили ссылку, но и всю аудиторию интернета.