Group-IB: документы Google отображаются в поиске "Яндекса" из-за халатности пользователей
Уточняется, что в настройках доступа к индексируемым файлам пользователи сами установили опцию "общедоступно для поиска и просмотра"
МОСКВА, 5 июля. /ТАСС/. Отображение содержания документов Google Docs в поисковой выдаче "Яндекса", на которую обратили внимание пользователи соцсетей, не является утечкой конфиденциальных данных, а происходит при условии использования определенных настроек конфиденциальности, считает руководитель департамента системных решений компании Group IB Антон Фишман.
- Group-IB обнаружила мошеннические сайты под видом популярных браузеров
- Group-IB сообщила о новых атаках хакеров Cobalt на ведущие банки России и СНГ
- Group-IB сообщила об активизации в Telegram мошенников, использующих GetContact
- Group-IB отметила десятикратный рост кибератак на криптовалютном рынке с начала 2017 года
"В настройках доступа к индексируемым файлам пользователи сами установили опцию "общедоступно для поиска и просмотра". То есть имеет место человеческий фактор - простая небрежность", - сообщил он ТАСС.
По словам эксперта, доступ к документам может быть получен с использованием расширенных настроек поиска, заданных в определенной последовательности. Технология схожа с dorks - методом пентестеров, первичной киберразведки и также киберпреступников, позволяющим находить файлы, которые обычным поиском не индексируется. Чаще это называют Google hack либо Google dorks.
"Пользователям можем рекомендовать все документы, которые они выкладывают в хранилища, обязательно защищать паролем: таким образом поисковики не смогут их индексировать, и не выкладывать критичную информацию. Для хранения паролей существуют специальные программы, которыми можно пользоваться", - говорит Антон Фишман.