Прямой эфир

Личные данные из Google Docs нашли в поиске «Яндекса». Главное

Заметки
4 037
11:29, 05.07.2018

Вечером 4 июля пользователи соцсетей заметили, что в поиске «Яндекса» можно найти файлы Google Docs, владельцы которых разрешили просмотр по ссылке. Некоторые из них есть и в выдаче других поисковиков. В документах нашли пароли, номера телефонов и другую личную информацию. Спустя несколько часов их исключили из выдачи.

Одним из первых на то, что в поисковике можно ввести запрос «пароли» и в выдаче появятся документы из сервиса Google, обратил внимание SMM-специалист Роман Бордунов.

Скриншот канала Романа Бордунова в телеграме

Паблик MDK предложил присылать интересные находки. В реплаи отправили, например, списки погибших в Луганской народной республике, список инструментов для расследований по открытым источникам Bellingcat, документ с отчетом о том, где удалось опубликовать новости про закрытие свалки в Чебоксарах, адреса петербургских борделей, «черный список» служб такси Смоленска и многое другое. Документы были открыты для редактирования, пользователи добавляли туда комментарии.

Скриншот документа с инструментами Bellingcat

Пользователь Facebook Арсений Ольховский нашел документ, который, как утверждалось, был «памяткой» о приеме на работу в «Тинькофф банке». Там говорилось о запрете нанимать людей кавказской внешности или с «неславянскими» именами и фамилиями. Исключения составляли граждане Армении, а жителей Дагестана можно было принимать «только при наличии опыта работы в банке или хорошем резюме». Среди запретов также был прием на работу женщин или людей с «нетрадиционной сексуальной ориентацией». Подлинность документа неизвестна. Сейчас доступ к нему закрыт. В пресс-службе банка Дождю сообщили, что эти документы не имеют отношения к нему. «Мы принимаем на работу любого, кто сможет эффективно трудиться на том месте, на которое претендует. В группе „Тинькофф“ работают сотрудники всех рас, сексуальных ориентаций, возрастов и вероисповеданий. Происхождение указанных документов выясняем», — сказали в пресс-службе.

Издание «Медуза» заметило, что примерно в 01:00 5 июля поиск по Google Docs в «Яндексе» перестал выдавать какие-либо результаты. Однако в других поисковиках некоторые из них все еще доступны. На то, что файлы есть в Google, обратил внимание, в частности, медиаконсультант Александр Амзин.

В пресс-службе Mail Group Дождю сообщили, что в их поисковике не индексировали ссылки на документы с приватным доступом, полученные в переписке через мессенджеры или в другой частной переписке. «Поиск Mail.Ru находит только публичные ссылки на документы на Google и других файлохранилищах, публичные — это значит на них есть ссылки с других сайтов в интернете, например, опросы или презентации. Не видим в таких случаях ничего плохого: это стандартный механизм работы любого поисковика — обходить сайты, смотреть, куда они ссылаются и идти дальше», — заявили в компании. 

В настройках Google Docs есть лишь одна опция, позволяющая просматривать документ всем пользователям в интернете, — режим «доступ по ссылке» не оговаривает такой возможности. Однако пресс-секретарь «Яндекса» Илья Грабовский сообщил Дождю, что поисковик индексирует только «те страницы, которые доступны при переходе по ссылкам без ввода логина и пароля». Под это условие попадает и режим «доступ по ссылке».

Чтобы убедиться, что документ в Google Docs не могут просматривать посторонние, нужно удостовериться, что доступ к нему имеют только определенные пользователи. Грабовский рассказал, что служба безопасности «Яндекса» связалась с Google, чтобы обратить их внимание на то, что в файлах может оказаться приватная информация. Пресс-секретарь Google в России Светлана Анурова сказала Дождю, что компания не комментирует этот вопрос.