МОСКВА, 5 июля. /ТАСС/. Отображение содержания документов Google Docs в поисковой выдаче "Яндекса", на которую обратили внимание пользователи соцсетей, не является утечкой конфиденциальных данных, а происходит при условии использования определенных настроек конфиденциальности, считает руководитель департамента системных решений компании Group IB Антон Фишман.
"В настройках доступа к индексируемым файлам пользователи сами установили опцию "общедоступно для поиска и просмотра". То есть имеет место человеческий фактор - простая небрежность", - сообщил он ТАСС.
По словам эксперта, доступ к документам может быть получен с использованием расширенных настроек поиска, заданных в определенной последовательности. Технология схожа с dorks - методом пентестеров, первичной киберразведки и также киберпреступников, позволяющим находить файлы, которые обычным поиском не индексируется. Чаще это называют Google hack либо Google dorks.
"Пользователям можем рекомендовать все документы, которые они выкладывают в хранилища, обязательно защищать паролем: таким образом поисковики не смогут их индексировать, и не выкладывать критичную информацию. Для хранения паролей существуют специальные программы, которыми можно пользоваться", - говорит Антон Фишман.