Яндекс проиндексировал документы с коммерческими секретами. Что это значит?

Обсудить

Вчера ближе к вечеру, когда все нормальные люди смотрели сериальчики, читали книжки и готовились ко сну, в интернете произошло интересненькое.

Аватар автора

Илья Аноним

сотрудник Т⁠-⁠Банка

Что было

Есть сервис «Гугл-документы». Он удобен тем, что несколько человек могут работать над одним документом и сразу видеть, кто что пишет. Поэтому «Гугл-документами» часто пользовались, чтобы хранить базы клиентов, пароли и справочную информацию, которая нужна нескольким сотрудникам компании.

У гугл-документа есть настройка приватности: можно указать, кто именно сможет получить к нему доступ. Можно задать доступ поименно, а можно открыть просто всем, у кого будет ссылка на этот документ. Последнее удобно для больших компаний: сделал одну ссылку — и все могут пользоваться этим документом.

До вчерашнего вечера большинство людей были уверены, что документы защищены: ссылки на них были сложными, подобрать вручную их нереально. И тут выяснилось, что Яндекс научился индексировать такие документы. Это значит, что если набрать в Яндексе «Пароли» и указать сайт docs.google.com, то Яндекс покажет все открытые документы с чьими-то паролями.

Все, кто в тот вечер не спал, на радостях пошли искать чужие базы клиентов, порнушку и пароли от кредитных карт. Многие нашли и даже опубликовали в соцсетях.

Нажмите кнопку «Настройки доступа», чтобы проверить приватность документа
Нажмите кнопку «Настройки доступа», чтобы проверить приватность документа

Как сейчас

Сейчас в Яндексе это не работает. Вероятно, Яндекс закрыл возможность поиска по гугл-документам. В Гугле это работает, но странно: если написать в Гугле запрос «База» и указать область поиска «Гугл-документы», вылезет куча рекламы, смс-разводов и фишинга. Похоже, что поиск по гугл-документам работает.

Яндекс отключил поиск по гугл-докам
Яндекс отключил поиск по гугл-докам
Гугл индексирует, но странно. Похоже на развод и рекламу
Гугл индексирует, но странно. Похоже на развод и рекламу

Что делать

В любом случае, если в ваших гугл-документах есть секретная или коммерческая информация, сходите и проверьте доступ. Он должен быть открыт либо только вам, либо вам и конкретным вашим коллегам.

На всякий случай обновите все пароли от почты, хостингов и личных кабинетов. Не исключено, что кто-то сохранил ваши пароли на будущее и воспользуется ими в ближайший момент. Если сейчас ничего не сломано, это не значит, что вы в безопасности. Если вы храните пароли в гугл-документе — перестаньте. Еще один такой слив, и кто-то завладеет вашей почтой, сайтом и деньгами в интернет-банке.

Небезопасно: посмотреть и отредактировать документ с паролями может кто угодно, кто завладеет ссылкой
Небезопасно: посмотреть и отредактировать документ с паролями может кто угодно, кто завладеет ссылкой
Безопаснее: доступ к документу получает только Саша Рай, издатель Т⁠—⁠Ж. Он умеет хранить секреты
Безопаснее: доступ к документу получает только Саша Рай, издатель Т⁠—⁠Ж. Он умеет хранить секреты

Где хранить пароли

Лучше всего хранить пароли в голове. Прочитайте об этом наши статьи:

Еще можно использовать менеджеры паролей. Есть даже командные менеджеры, которые позволяют делиться паролями со всеми, кому они нужны в вашей компании. О надежности этих систем сказать ничего не можем.

Я не храню пароли в гугл-доке! Аахаха, лузеры!

Вы красавчик. Но помните, что если у вас в компании несколько человек, кто-то из коллег все равно мог записать пароль в гугл-док. Людям так удобнее. Их можно понять, а вам пора менять пароли.

Берегите себя и свои данные!