«Яндекс» сдал всем желающим «Документы Google»: что произошло?

Опубликовано at 15:24
158 0

В ночь с 4-го на 5-е июля случился сбой, который невозможно было предугадать (как Никсон мог предугадать Уотергейт?). Поисковая система Яндекса проиндексировала хранящиеся в «Документах Google» файлы, не защищенные паролем. И начался ад.

Несколько часов любой желающий мог прочесть или выкачать практически любой гугл-документ, для которого специально не был ограничен доступ (то есть, по-видимому, и с доступом «по ссылке»). А так как в облаке крупнейшей ИТ-корпорации хранят свои повседневные маневры не только бизнесмены, но и чиновники, энтузиасты выудили массу интересных вещей.

Впечатляет даже простой перечень того, что удалось накопать, прежде чем Яндекс ночью 5 июля экстренно отрубил взбесившуюся индексацию. Методички для бот-сетей, списки агитаторов на выборах, персональные данные избирателей и дискриминационные правила приема на работу, таблицы с данными проституток, контактами госслужащих, в том числе мэров, представителей силовых структур, руководителей администраций губернаторов, сведения о готовящихся контрактах, тендерах и взятках, слухи и «сливы» в федеральные и региональные СМИ…

АКБ считает излишним давать советы корпорациям такого масштаба, как «Яндекс», но рядовых пользователей интернета и облачных сервисов этот инцидент касается напрямую. На ошибках нужно учиться, и вы можете сделать это прямо сейчас. Потратьте лишние 30 секунд, чтобы закрыть доступ к облачному документу, если в нем рабочая информация. Потратьте лишнюю минуту, чтобы сменить пароль по умолчанию на роутере. Прогоните проверку на вирусы на ПК и смартфоне. Подумайте, прежде чем кликнуть ДА в очередной менюшке и разрешить какой-нибудь Грустной Ферме доступ к вашей камере, электронной почте и диктофону. Кибербезопасность со стороны пользователя не намного сложнее, чем ОБЖ, это больше про «не делать глупости», чем «разбираться в этих сложных технологиях». Как говорил Эразм Роттердамский, «именно смешные повадки людей делают жизнь приятной и связывают общество воедино», и про документы, слитые в результате дыры, существовавшей несколько часов, будут говорить еще долго и с наслаждением.

Подписываемся, следим @CyberAgency

Related Post

«Ростелеком» купил планирующую вытеснить iOS и Android операционную систему

Опубликовано - 02.03.2018 0
«Ростелеком» купил 75% ООО «Открытой Мобильной Платформы» и 75% ООО «Вотрона» — компаний, которые занимаются разработкой операционной системы для мобильных…

Добавить комментарий