Яндекс проиндексировал документы с коммерческими секретами. Что это значит?

Вчера ближе к вечеру, когда все нормальные люди смотрели сериальчики, читали книжки и готовились ко сну, в интернете произошло интересненькое.

Есть сервис «Гугл-документы». Он удобен тем, что несколько человек могут работать над одним документом и сразу видеть, кто что пишет. Поэтому «Гугл-документами» часто пользовались, чтобы хранить базы клиентов, пароли и справочную информацию, которая нужна нескольким сотрудникам компании.

У гугл-документа есть настройка приватности: можно указать, кто именно сможет получить к нему доступ. Можно задать доступ поименно, а можно открыть просто всем, у кого будет ссылка на этот документ. Последнее удобно для больших компаний: сделал одну ссылку — и все могут пользоваться этим документом.

До вчерашнего вечера большинство людей были уверены, что документы защищены: ссылки на них были сложными, подобрать вручную их нереально. И тут выяснилось, что Яндекс научился индексировать такие документы. Это значит, что если набрать в Яндексе «Пароли» и указать сайт docs.google.com, то Яндекс покажет все открытые документы с чьими-то паролями.

Все, кто в тот вечер не спал, на радостях пошли искать чужие базы клиентов, порнушку и пароли от кредитных карт. Многие нашли и даже опубликовали в соцсетях.

Сейчас в Яндексе это не работает. Вероятно, Яндекс закрыл возможность поиска по гугл-документам. В Гугле это работает, но странно: если написать в Гугле запрос «База» и указать область поиска «Гугл-документы», вылезет куча рекламы, смс-разводов и фишинга. Похоже, что поиск по гугл-документам работает.

В любом случае, если в ваших гугл-документах есть секретная или коммерческая информация, сходите и проверьте доступ. Он должен быть открыт либо только вам, либо вам и конкретным вашим коллегам.

На всякий случай обновите все пароли от почты, хостингов и личных кабинетов. Не исключено, что кто-то сохранил ваши пароли на будущее и воспользуется ими в ближайший момент. Если сейчас ничего не сломано, это не значит, что вы в безопасности. Если вы храните пароли в гугл-документе — перестаньте. Еще один такой слив, и кто-то завладеет вашей почтой, сайтом и деньгами в интернет-банке.

Лучше всего хранить пароли в голове. Прочитайте об этом наши статьи:

• Как хранить пароли
• Как придумать сложный пароль

Еще можно использовать менеджеры паролей. Есть даже командные менеджеры, которые позволяют делиться паролями со всеми, кому они нужны в вашей компании. О надежности этих систем сказать ничего не можем.

Вы красавчик. Но помните, что если у вас в компании несколько человек, кто-то из коллег все равно мог записать пароль в гугл-док. Людям так удобнее. Их можно понять, а вам пора менять пароли.

Берегите себя и свои данные!