«Яндекс» сдал всем желающим «Документы Google»: что произошло?

Опубликовано at 15:24
693 0

В ночь с 4-го на 5-е июля случился сбой, который невозможно было предугадать (как Никсон мог предугадать Уотергейт?). Поисковая система Яндекса проиндексировала хранящиеся в «Документах Google» файлы, не защищенные паролем. И начался ад.

Несколько часов любой желающий мог прочесть или выкачать практически любой гугл-документ, для которого специально не был ограничен доступ (то есть, по-видимому, и с доступом «по ссылке»). А так как в облаке крупнейшей ИТ-корпорации хранят свои повседневные маневры не только бизнесмены, но и чиновники, энтузиасты выудили массу интересных вещей.

Впечатляет даже простой перечень того, что удалось накопать, прежде чем Яндекс ночью 5 июля экстренно отрубил взбесившуюся индексацию. Методички для бот-сетей, списки агитаторов на выборах, персональные данные избирателей и дискриминационные правила приема на работу, таблицы с данными проституток, контактами госслужащих, в том числе мэров, представителей силовых структур, руководителей администраций губернаторов, сведения о готовящихся контрактах, тендерах и взятках, слухи и «сливы» в федеральные и региональные СМИ…

АКБ считает излишним давать советы корпорациям такого масштаба, как «Яндекс», но рядовых пользователей интернета и облачных сервисов этот инцидент касается напрямую. На ошибках нужно учиться, и вы можете сделать это прямо сейчас. Потратьте лишние 30 секунд, чтобы закрыть доступ к облачному документу, если в нем рабочая информация. Потратьте лишнюю минуту, чтобы сменить пароль по умолчанию на роутере. Прогоните проверку на вирусы на ПК и смартфоне. Подумайте, прежде чем кликнуть ДА в очередной менюшке и разрешить какой-нибудь Грустной Ферме доступ к вашей камере, электронной почте и диктофону. Кибербезопасность со стороны пользователя не намного сложнее, чем ОБЖ, это больше про «не делать глупости», чем «разбираться в этих сложных технологиях». Как говорил Эразм Роттердамский, «именно смешные повадки людей делают жизнь приятной и связывают общество воедино», и про документы, слитые в результате дыры, существовавшей несколько часов, будут говорить еще долго и с наслаждением.

Подписываемся, следим @CyberAgency

Related Post

Германия конфисковала хакерский сервер с украденными данными полиции США

Опубликовано - 08.07.2020 0
Через две недели после публикации хактивистами данных американских полицейских, власти Германии физически изъяли web-сервер сайта BlueLeaks, находившийся на территории страны.…

Атака на госуслуги

Опубликовано - 08.02.2017 0
Порталы московского правительства убедительно «лидируют» по количеству онлайн-нападений.  Как сообщает пресс-центр департамента информационных технологий Москвы, во второй половине 2016 года…

Добавить комментарий