Group-IB: документы Google появились в Яндекс.Поиске из-за самих пользователей
Эксперты Российская компании в сфере кибербезопасности Group-IB считают, что файлы Google Docs отображались в поиске Яндекса из-за халатности пользователей.
Руководитель департамента системных решений компании Антон Фишман заявляет, что случившееся нельзя назвать утечкой данных: пользователи сами использовали такие настройки безопасности, из-за которых посторонние получили доступ к файлам:
В настройках доступа к индексируемым файлам пользователи сами установили опцию "общедоступно для поиска и просмотра. То есть имеет место человеческий фактор - простая небрежность.
Специалисты сообщают, что доступ к документам можно получить, используя расширенные настройки поиска в определенной последовательности. Технология схожа с методом dorks (Google hack, Google dorks), позволяющим находить файлы, которые не индексирует обычный поиск. К нему прибегают пантестеры и киберпреступники.
Пользователям можем рекомендовать все документы, которые они выкладывают в хранилища, обязательно защищать паролем: таким образом поисковики не смогут их индексировать, и не выкладывать критичную информацию. Для хранения паролей существуют специальные программы, которыми можно пользоваться, - говорит Антон Фишман.
Напомним, на днях аналитическую платформу SimilarWeb обвинили в том, что она собирает данные 2 млн пользователей браузеров с расширением Stylish.
Источник: ТАСС
Подписывайся!
ВКонтакте
Случилось что-то важное? Поделитесь новостью с редакцией.
-
Alexey Korepov больше года назадА вот секретный URL, который генерируется через "доступ по ссылке", на сегодняшний день может стать известен крупным корпорациям и другим "биг браззерс" тысячами способов, основные из них:
1. Яндекс.Браузер, Гугл.Хром и другие новомодные браузеры с анальными зондами - прекрасно сливают все урлы, которые посещают пользователи, в свои базы для индексации и улучшения таргетирования рекламы, откуда это всё может утечь и роботам для индексации и другим третьим лица...А вот секретный URL, который генерируется через "доступ по ссылке", на сегодняшний день может стать известен крупным корпорациям и другим "биг браззерс" тысячами способов, основные из них:
1. Яндекс.Браузер, Гугл.Хром и другие новомодные браузеры с анальными зондами - прекрасно сливают все урлы, которые посещают пользователи, в свои базы для индексации и улучшения таргетирования рекламы, откуда это всё может утечь и роботам для индексации и другим третьим лицам для нехороших дел.
2. Яндекс.Метрика тоже сливает все урлы, которые посещаются пользователями, как минимум себе, и как максимум - рекламодателям (якобы в обезличенном виде, но мы не знаем насколько оно обезличено). Другие счётчики на сайтах - наверно аналогичным образом собирают инфу.
3. Все новомодные бесплатные соцсети и мессенджеры аля скайп, пейсбук, вайбер, втентакле - тоже с удовольствием подслушивают все приватные сообщения и беседы, тщательно индексируют всё сказанное там - собственно, урлы из приватных бесед тоже могут внезапно попасть куда не надо. Особенно если включена функция предпросмотра URL-адресов в сообщениях.
Так что, пока в мире существует столько систем, которые нагло следят за каждым действием пользователя и собирают "обезличенную" статистику - о безопасности функции "доступ по ссылке" можно забыть.-
Alexey Korepov больше года назадЗабыл ещё в списке утечек урлов упомнянуть такие сервисы добра как SimilarWeb, которые тоже пытаються прослушивать всё подряд в попытках заработать денег на пользовательских данных.
-
-
Alexey Korepov больше года назад> Пользователям можем рекомендовать все документы, которые они выкладывают в хранилища, обязательно защищать паролем: таким образом поисковики не смогут их индексировать, и не выкладывать критичную информацию.
Что-то я не видел такой функции в гуглдокс, яндексдиске и других сервисах - если делаешь доступ по ссылке, то паролем уже это не прикроешь. Паролем является как раз url ссылки, который подобрать очень сложно, не зная заранее.
Для решения этой проблемы достат...> Пользователям можем рекомендовать все документы, которые они выкладывают в хранилища, обязательно защищать паролем: таким образом поисковики не смогут их индексировать, и не выкладывать критичную информацию.
Что-то я не видел такой функции в гуглдокс, яндексдиске и других сервисах - если делаешь доступ по ссылке, то паролем уже это не прикроешь. Паролем является как раз url ссылки, который подобрать очень сложно, не зная заранее.
Для решения этой проблемы достаточно добавить 'meta robots=noindex,nofollow' на странички с доступом по ссылке, но этого почему-то нет ни в Google Docs ни в Яндекс.Диске.
