Вечером 4 июля пользователи соцсетей заметили, что в поиске «Яндекса» можно найти файлы Google Docs, владельцы которых разрешили просмотр по ссылке. Некоторые из них есть и в выдаче других поисковиков. В документах нашли пароли, номера телефонов и другую личную информацию. Спустя несколько часов их исключили из выдачи.
Одним из первых на то, что в поисковике можно ввести запрос «пароли» и в выдаче появятся документы из сервиса Google, обратил внимание SMM-специалист Роман Бордунов.
Паблик MDK предложил присылать интересные находки. В реплаи отправили, например, списки погибших в Луганской народной республике, список инструментов для расследований по открытым источникам Bellingcat, документ с отчетом о том, где удалось опубликовать новости про закрытие свалки в Чебоксарах, адреса петербургских борделей, «черный список» служб такси Смоленска и многое другое. Документы были открыты для редактирования, пользователи добавляли туда комментарии.
Пользователь Facebook Арсений Ольховский нашел документ, который, как утверждалось, был «памяткой» о приеме на работу в «Тинькофф банке». Там говорилось о запрете нанимать людей кавказской внешности или с «неславянскими» именами и фамилиями. Исключения составляли граждане Армении, а жителей Дагестана можно было принимать «только при наличии опыта работы в банке или хорошем резюме». Среди запретов также был прием на работу женщин или людей с «нетрадиционной сексуальной ориентацией». Подлинность документа неизвестна. Сейчас доступ к нему закрыт. В пресс-службе банка Дождю сообщили, что эти документы не имеют отношения к нему. «Мы принимаем на работу любого, кто сможет эффективно трудиться на том месте, на которое претендует. В группе „Тинькофф“ работают сотрудники всех рас, сексуальных ориентаций, возрастов и вероисповеданий. Происхождение указанных документов выясняем», — сказали в пресс-службе.
Издание «Медуза» заметило, что примерно в 01:00 5 июля поиск по Google Docs в «Яндексе» перестал выдавать какие-либо результаты. Однако в других поисковиках некоторые из них все еще доступны. На то, что файлы есть в Google, обратил внимание, в частности, медиаконсультант Александр Амзин.
Хакеры, не грустите! Если в Яндексе ничего не работает, то не это значит что и в Гугле тоже
— #MDK (@mudakoff) July 4, 2018
В пресс-службе Mail Group Дождю сообщили, что в их поисковике не индексировали ссылки на документы с приватным доступом, полученные в переписке через мессенджеры или в другой частной переписке. «Поиск Mail.Ru находит только публичные ссылки на документы на Google и других файлохранилищах, публичные — это значит на них есть ссылки с других сайтов в интернете, например, опросы или презентации. Не видим в таких случаях ничего плохого: это стандартный механизм работы любого поисковика — обходить сайты, смотреть, куда они ссылаются и идти дальше», — заявили в компании.
В настройках Google Docs есть лишь одна опция, позволяющая просматривать документ всем пользователям в интернете, — режим «доступ по ссылке» не оговаривает такой возможности. Однако пресс-секретарь «Яндекса» Илья Грабовский сообщил Дождю, что поисковик индексирует только «те страницы, которые доступны при переходе по ссылкам без ввода логина и пароля». Под это условие попадает и режим «доступ по ссылке».
Чтобы убедиться, что документ в Google Docs не могут просматривать посторонние, нужно удостовериться, что доступ к нему имеют только определенные пользователи. Грабовский рассказал, что служба безопасности «Яндекса» связалась с Google, чтобы обратить их внимание на то, что в файлах может оказаться приватная информация. Пресс-секретарь Google в России Светлана Анурова сказала Дождю, что компания не комментирует этот вопрос.