Користувачі російського пошуковика "Яндекс" неочікувано виявили, що з його допомогою можна отримати доступ до багатьох документів, які зберігаються в хмарному сховищі Google Docs.
Вчора, 4 липня, у вільному доступі опинилися паролі, номери телефонів та особисті дані власників Google-акаунтів, пише tass.
"Яндекс" з невідомих поки причин проіндексував сервіс конкурента. В результаті багато документів, для яких налаштуваннями приватності був встановлений доступ за посиланням, виявилися в загальному доступі.
Для отримання таких посилань було досить ввести "пароль" в пошуковий рядок "Яндекса" з розширеними можливостями пошуку.
Приблизно за тією ж схемою працює відомий метод під назвою dorks, який використовується для знаходження файлів, які зазвичай не потрапляють в результати видачі.
ЧИТАЙТЕ ТАКОЖ: Що українці найбільше шукали у Google 2017 року
"У налаштуваннях доступу до індексованих файлів користувачі самі встановили опцію "загальнодоступне для пошуку і перегляду". Тобто має місце людський фактор – проста недбалість, – сказав керівник департаменту системних рішень компанії Group IB, що спеціалізується на кіберзагрозах Антон Фішман.
Також експерт порекомендував захищати всі збережені в хмарних сервісах файли паролями для запобігання індексації пошуковими системами. На даний момент пошукова видача "Яндексом" документів Google припинена. Офіційних коментарів з боку обох пошукових гігантів поки не надходило.
Пароль123456 мають 17% користувачів інтернету.
У десятку найпопулярніших паролів увійшли 123456789, qwerty, 12345678, 111111, password, 123123, 123321, google, 987654321 і 666666.
Такого висновку дійшли дослідники компанії Keeper Security, проаналізувавши 10 млн зламаних облікових записів.
Коментарі