Россия+7 (495) 960-65-87

Group-IB: документы Google появились в Яндекс.Поиске из-за самих пользователей

Россия+7 (495) 960-65-87
Шрифт:
3 3402

Эксперты Российская компании в сфере кибербезопасности Group-IB считают, что файлы Google Docs отображались в поиске Яндекса из-за халатности пользователей.

Руководитель департамента системных решений компании Антон Фишман заявляет, что случившееся нельзя назвать утечкой данных: пользователи сами использовали такие настройки безопасности, из-за которых посторонние получили доступ к файлам:

В настройках доступа к индексируемым файлам пользователи сами установили опцию "общедоступно для поиска и просмотра. То есть имеет место человеческий фактор - простая небрежность.

Специалисты сообщают, что доступ к документам можно получить, используя расширенные настройки поиска в определенной последовательности. Технология схожа с методом dorks (Google hack, Google dorks), позволяющим находить файлы, которые не индексирует обычный поиск. К нему прибегают пантестеры и киберпреступники.

Пользователям можем рекомендовать все документы, которые они выкладывают в хранилища, обязательно защищать паролем: таким образом поисковики не смогут их индексировать, и не выкладывать критичную информацию. Для хранения паролей существуют специальные программы, которыми можно пользоваться, - говорит Антон Фишман.

Напомним, на днях аналитическую платформу SimilarWeb обвинили в том, что она собирает данные 2 млн пользователей браузеров с расширением Stylish.

Источник: ТАСС

(Нет голосов)
Читайте нас в Telegram - digital_bar

Случилось что-то важное? Поделитесь новостью с редакцией.


Новые 
Новые
Лучшие
Старые
Сообщество
Подписаться 
Подписаться на дискуссию:
E-mail:
ОК
Вы подписаны на комментарии
Ошибка. Пожалуйста, попробуйте ещё раз.
Отправить отзыв
  • Alexey Korepov
    8
    комментариев
    0
    читателей
    Alexey Korepov
    6 месяцев назад
    А вот секретный URL, который генерируется через "доступ по ссылке", на сегодняшний день может стать известен крупным корпорациям и другим "биг браззерс" тысячами способов, основные из них:

    1. Яндекс.Браузер, Гугл.Хром и другие новомодные браузеры с анальными зондами - прекрасно сливают все урлы, которые посещают пользователи, в свои базы для индексации и улучшения таргетирования рекламы, откуда это всё может утечь и роботам для индексации и другим третьим лица...
    А вот секретный URL, который генерируется через "доступ по ссылке", на сегодняшний день может стать известен крупным корпорациям и другим "биг браззерс" тысячами способов, основные из них:

    1. Яндекс.Браузер, Гугл.Хром и другие новомодные браузеры с анальными зондами - прекрасно сливают все урлы, которые посещают пользователи, в свои базы для индексации и улучшения таргетирования рекламы, откуда это всё может утечь и роботам для индексации и другим третьим лицам для нехороших дел.

    2. Яндекс.Метрика тоже сливает все урлы, которые посещаются пользователями, как минимум себе, и как максимум - рекламодателям (якобы в обезличенном виде, но мы не знаем насколько оно обезличено). Другие счётчики на сайтах - наверно аналогичным образом собирают инфу.

    3. Все новомодные бесплатные соцсети и мессенджеры аля скайп, пейсбук, вайбер, втентакле - тоже с удовольствием подслушивают все приватные сообщения и беседы, тщательно индексируют всё сказанное там -  собственно, урлы из приватных бесед тоже могут внезапно попасть куда не надо. Особенно если включена функция предпросмотра URL-адресов в сообщениях.

    Так что, пока в мире существует столько систем, которые нагло следят за каждым действием пользователя и собирают "обезличенную" статистику - о безопасности функции "доступ по ссылке" можно забыть.
    -
    1
    +
    Ответить
    • Alexey Korepov
      8
      комментариев
      0
      читателей
      Alexey Korepov
      6 месяцев назад
      Забыл ещё в списке утечек урлов упомнянуть такие сервисы добра как SimilarWeb, которые тоже пытаються прослушивать всё подряд в попытках заработать денег на пользовательских данных.
      -
      1
      +
      Ответить
  • Alexey Korepov
    8
    комментариев
    0
    читателей
    Alexey Korepov
    6 месяцев назад
    > Пользователям можем рекомендовать все документы, которые они выкладывают в хранилища, обязательно защищать паролем: таким образом поисковики не смогут их индексировать, и не выкладывать критичную информацию.

    Что-то я не видел такой функции в гуглдокс, яндексдиске и других сервисах - если делаешь доступ по ссылке, то паролем уже это не прикроешь. Паролем является как раз url ссылки, который подобрать очень сложно, не зная заранее.

    Для решения этой проблемы достат...
    > Пользователям можем рекомендовать все документы, которые они выкладывают в хранилища, обязательно защищать паролем: таким образом поисковики не смогут их индексировать, и не выкладывать критичную информацию.

    Что-то я не видел такой функции в гуглдокс, яндексдиске и других сервисах - если делаешь доступ по ссылке, то паролем уже это не прикроешь. Паролем является как раз url ссылки, который подобрать очень сложно, не зная заранее.

    Для решения этой проблемы достаточно добавить 'meta robots=noindex,nofollow' на странички с доступом по ссылке, но этого почему-то нет ни в Google Docs ни в Яндекс.Диске.
    -
    2
    +
    Ответить
ПОПУЛЯРНЫЕ ОБСУЖДЕНИЯ НА SEONEWS
Рейтинг Известности 2018: старт народного голосования
Михаил Р
1
комментарий
0
читателей
Полный профиль
Михаил Р - 1. Demis 2. кокс 3. Ашманов 4. Скобеев 5. Digital Strategy
Сколько ссылок помогут продвинуть молодой сайт
Павел Андрейчук
21
комментарий
0
читателей
Полный профиль
Павел Андрейчук - Дело в том, что вряд ли в ваших платных "качественных" кейсах найдётся хоть пару % действительно новой и полезной информации которой бы не было на общедоступных источниках.
Рейтинг Известности 2018: второй этап народного голосования
Константин Сокол
3
комментария
0
читателей
Полный профиль
Константин Сокол - Кто был ответственный за дизайн таблицы голосования? Копирайтер?
Кейс: вывод лендинга по изготовлению флагов на заказ в ТОП 1 по Санкт-Петербургу
utka21
5
комментариев
0
читателей
Полный профиль
utka21 - Кейс как кейс. Для некоторых станет вполне возможно полезным. ( Для конкурентов точно) . А вот с комментариями , что то пошло не так )
Google обошел Яндекс по популярности в России в 2018 году: исследование SEO Auditor
Рамблер
1
комментарий
0
читателей
Полный профиль
Рамблер - Вот вроде отечественный - это сказано верно.. «Я́ндекс» — российская транснациональная компания, зарегистрированная в Нидерландах. Так говорится в Википедии. И с хрена ли ОТЕЧЕСТВЕННЫЙ поисковик зарегистрирован в Европе? И где платится основная часть налогов? Ну-ууу, точно не в России. И если запахнет жаренным, то был Яндекс и нет Яндекса!
Обзор популярных CMS: плюсы и минусы
Гость
1
комментарий
0
читателей
Полный профиль
Гость - У Битрикса техническое seo сильно страдает, чтоб оно там было нормальным придется все переделать. Безопасность у Битрикса тоже низкая, особено если надо дорабатывать функционал, как только правиться функционал у Битрикс , то уровень ее безопасности определяет тот разработчик , который этим занимается. Самые безопасные движки те, что нет в общем доступе и где нельзя ничего редактировать в коде. =)
Сайт на WordPress: за и против
Mega Turbo
2
комментария
0
читателей
Полный профиль
Mega Turbo - Роман, может быть ОКТОБЕР и хорошая штука, но только для специалистов и тех, кто знает английский. А как быть начинающему продвижение своего бизнеса в интернет? Все-таки ВП - лучший вариант!
Как использовать Python для LSI-копирайтинга
Evgeny Montana
6
комментариев
0
читателей
Полный профиль
Evgeny Montana - спасибо)
Стартовал сбор заявок на участие в рейтинге «Известность бренда SEO-компаний 2018»
Артем Первухин
1
комментарий
0
читателей
Полный профиль
Артем Первухин - Make KINETICA Great Again!
Инструкция: настраиваем цели Яндекс.Метрики через Google Tag Manager
Roman Gorkunenko
1
комментарий
0
читателей
Полный профиль
Roman Gorkunenko - Здравствуйте. Подскажите, пожалуйста, можно с айпи метрики вытащить среднюю стоимость клика по утм меткам? В метрике есть такой шаблон tags_u_t_m, но он не совместим с меткой директа, у них разные префиксы.
ТОП КОММЕНТАТОРОВ
Комментариев
910
Комментариев
834
Комментариев
554
Комментариев
540
Комментариев
483
Комментариев
373
Комментариев
343
Комментариев
262
Комментариев
243
Комментариев
171
Комментариев
156
Комментариев
137
Комментариев
121
Комментариев
99
Комментариев
97
Комментариев
97
Комментариев
96
Комментариев
80
Комментариев
67
Комментариев
67
Комментариев
60
Комментариев
59
Комментариев
57
Комментариев
55
Комментариев
54

Отправьте отзыв!
Отправьте отзыв!