Вечером 4 июля в течение нескольких часов "Яндекс" выдавал в поиске файлы Google Docs с персональными данными пользователей. Любой мог найти и посмотреть клиентские базы с телефонами, пароли от банковских карт и другую информацию, которую пользователи сохранили в docs.google.com. ТАСС — о том, как это случилось и что делать, чтобы ваши данные не попали в открытый доступ.
Почему так случилось?
1
В открытом доступе оказались не все файлы Google Docs. А только документы с видом доступа "всем, у кого есть ссылка", — этот вид приватности выбирает создатель документа.
"Яндекс" индексирует страницы, доступные по ссылкам без ввода логина и пароля. Страницы, индексация которых запрещена администратором сайта в файле robots.txt, поиск не индексирует", — сообщили ТАСС в пресс-службе компании.
И добавили, что выдача документов Google Docs не связана с особенностями работы системы. Служба безопасности "Яндекса" связалась с представителями из Google, "чтобы обратить их внимание на то, что в этих файлах может оказаться приватная информация". В Google на момент публикации информацию не прокомментировали.
И сейчас можно посмотреть документы?
2
"Яндекс" убрал из выдачи ссылки на Google Docs прошлой ночью.
Но некоторые документы еще можно посмотреть с облачного сервиса через запросы к Google или Mail.Ru.
А такое часто происходит?
3
Да, утечки личных данных случаются постоянно и во всем мире. Иногда по вине компании, иногда из-за беспечности пользователей.
Facebook допустил утечку личных данных почти 90 млн пользователей. Как это случилось? Маркетинговая компания Cambridge Analytica собрала данные с аккаунтов в соцсети без согласия их владельцев. Эти данные, по некоторым мнениям, компания могла использовать для таргетированной рекламы на выборах президента США в 2016 году. Марк Цукерберг отчитывался в Конгрессе страны по этому инциденту.
К крупным утечкам относится кейс с бюро кредитных историй Equifax в США. Хакеры взломали систему и получили доступ к номерам социального страхования, датам рождения, адресам граждан. Утекли данные 143 млн пользователей.
Как мне сохранить личную информацию?
4
Есть главные правила поведения в Сети.
Создавайте сложные пароли. Дата вашего рождения, номер телефона или qwerty — плохая идея. Хорошая — длинный пароль из цифр и букв разного регистра. И пароли нужно постоянно менять. Не используйте одинаковые пароли к компьютеру, почте, разным соцсетям.
Знайте особенности сервисов, которые используете. Это позволит избежать утечек, аналогичных появлению документов Google Docs в поисковиках. "Утечка данных из Google Docs через "Яндекс" — это простая безалаберность пользователей. Просто выбирайте не такой чувствительный вид доступа, как "всем, у кого есть ссылка", — говорит Герман Наместников, специалист в области информационной безопасности.
Если вы часто используете смартфон для интернет-серфинга или подключаетесь к незнакомым Wi-Fi-сетям, по возможности, не используйте этот же телефон для интернет-банкинга или входа в закрытую корпоративную сеть.
Если калькулятор для Android запрашивает право на чтение sms — это повод задуматься. Устанавливайте приложения только из официальных магазинов — App Store, Play Market, Windows Store.
"Не всякую утечку можно предотвратить со стороны пользователя, — уточняет Герман Наместников. — Многие из них происходят по вине компаний, не обеспечивающих достаточную защищенность данных. Но минимизировать риск можно, следуя приведенным выше советам".
Анастасия Степанова