«Яндекс» проиндексировал Google Docs, доступные по ссылке

Пока все пристально следят за ЧМ по футболу, ночью с 4 на 5 июля поисковик «Яндекс» стал показывать в выдаче документы из сервиса Google Docs, доступ к которым распространялся по ссылке. И все бы не чего, но такие файлы могут быть отредактированы любым пользователем, кто имеет эту ссылку. Получается, что через поисковик можно было получить приятный список паролей и прочих данных, которые не должны были быть общедоступными.

Не смотря на то, что данную «фишку» прикрыли через несколько часов, некоторые люди успели получить в свое распоряжение наборы телефонов губернаторов, базы девушек по вызову и множество документов, которые они не должны были видеть. По словам пресс-секретаря «Яндекса» компания не ничего не нарушила проиндексировав Google Docs, поскольку индексация не была запрещена в robots.txt.

В результате такого что «Яндекс» проиндексировал Google Docs, доступные по ссылке, произошел крупный слив паролей, платежных данных, не анонсированные данные о продуктах, различные базы с номерами и много личной информации. Для того, что этого не случилось необходимо было указывать ограниченный доступ и уж точно не по ссылке. Советую это учесть не только при работе с Google Docs, но и другими сайтами, где есть возможность получить доступ к личным данным всего лишь по ссылке.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *