Вчера, 4 июля, пользователи отечественного поисковика «Яндекс» неожиданно обнаружили, что с его помощью можно получить доступ к множеству документов, хранящихся в сервисе Google Docs. Новость мгновенно разошлась по соцсетям: в «свободное плавание» утекли пароли, номера телефонов и личные данные владельцев Google-аккаунтов.

Как выяснилось, Yandex по неизвестным пока причинам проиндексировал сервис конкурента. В результате многие документы, для которых настройками приватности был установлен доступ по ссылке для всех пользователей, оказались в общем доступе. Для получения таких ссылок было достаточно ввести «пароль» в поисковую строку «Яндекса» с расширенными опциями поиска. Примерно по той же схеме работает известный метод под названием dorks, который используется для нахождения файлов, обычно не попадающих в результаты выдачи.

Ситуацию прокомментировал Антон Фишман, руководитель департамента системных решений компании Group IB, специализирующейся на киберугрозах.

«В настройках доступа к индексируемым файлам пользователи сами установили опцию «общедоступно для поиска и просмотра». То есть имеет место человеческий фактор — простая небрежность», — отметил Фишман.

Также эксперт порекомендовал защищать все хранимые в облачных сервисах файлы паролями для предотвращения индексации поисковиками. На данный момент поисковая выдача «Яндексом» документов Google прекращена, официальных комментариев со стороны обоих поисковых гигантов пока не поступало.