Эксперты Российская компании в сфере кибербезопасности Group-IB считают, что файлы Google Docs отображались в поиске Яндекса из-за халатности пользователей.
Руководитель департамента системных решений компании Антон Фишман заявляет, что случившееся нельзя назвать утечкой данных: пользователи сами использовали такие настройки безопасности, из-за которых посторонние получили доступ к файлам:
В настройках доступа к индексируемым файлам пользователи сами установили опцию "общедоступно для поиска и просмотра. То есть имеет место человеческий фактор - простая небрежность.
Специалисты сообщают, что доступ к документам можно получить, используя расширенные настройки поиска в определенной последовательности. Технология схожа с методом dorks (Google hack, Google dorks), позволяющим находить файлы, которые не индексирует обычный поиск. К нему прибегают пантестеры и киберпреступники.
Пользователям можем рекомендовать все документы, которые они выкладывают в хранилища, обязательно защищать паролем: таким образом поисковики не смогут их индексировать, и не выкладывать критичную информацию. Для хранения паролей существуют специальные программы, которыми можно пользоваться, - говорит Антон Фишман.
Напомним, на днях аналитическую платформу SimilarWeb обвинили в том, что она собирает данные 2 млн пользователей браузеров с расширением Stylish.
Источник: ТАСС