В интернет-поисковиках нашли открытые и доступные только по ссылке файлы сервиса Google Docs. Пользователи начали искать пароли, пин-коды и другую личную информацию, которую владельцы могли случайно сделать доступной для всех. RTVI разобрался, что произошло.

Вечером 4 июля в твиттере MDK обратили внимание, что во вкладке расширенного поиска «Яндекса» можно ввести сайт docs.google.com (адрес сайта сервиса Google Docs) и искать там гугл-документы по ключевым словам. На MDK подписаны 219 тысяч человек, поэтому информация быстро распространилась не только в соцсетях, но и в СМИ.

СКРИНШОТ.jpg

После этого многие стали искать компроматы, пароли, секретные документы и скрытые номера телефонов. Так, журналист Игорь Белкин опубликовал скриншоты из документа, который, как предположили пользователи фейсбука, может быть HR-инструкцией «Тинькофф Банка». В файле был подробный разбор случаев, когда кандидату нужно отказать. Позже доступ к документу закрыли. В официальном комментарии vc.ru пресс-служба «Тинькофф Банка» сообщила, что автора документа нашли — им оказался сотрудник компании. С ним провели «дополнительный инструктаж по ценностям группы», заверили в компании.

Еще много пользователей заинтересовалось файлом заместителя министра энергетики России Антона Инюцына с результатами обзвона разных компаний вроде «Газпрома» или «Лукойла». В таблице отмечена не только информация о звонках, но также телефоны и адреса представителей этих фирм.

Блогер Илья Варламов нашел отчет, который, по его словам, могла составить администрация Екатеринбурга. Варламов в июне съездил в Екатеринбург и раскритиковал инфраструктуру города, где проводятся матчи ЧМ-2018. В найденном файле описано, как следует ответить на репортаж блогера: подготовить материал об удобстве парков и улиц Екатеринбурга.

Также в поиске нашелся тест по информационной безопасности (но неизвестно, для кого он предназначен) и ответы на досрочный этап ЕГЭ по обществознанию (которое, правда, все выпускники уже сдали). Еще в «Яндексе» оказался файл с комментариями в разных социальных сетях на тему скандала с пиарщицей компании «Леруа-Мерлен».

В час ночи по Московскому времени поиск по Google Docs в «Яндексе» перестал выдавать результаты, но к моменту написания заметки они все еще доступны в поисках Google, Mail.ru, Yahoo! и Bing. Например, если ввести в Google команду site:docs.google.com и добавить ключевое слово «пароли», то система выдаст четыре тысячи результатов. В Bing по такому же запросу к моменту написания заметки было 20 тысяч результатов.

Представитель «Яндекса» объяснил, что поисковик индексирует только те страницы, которые можно открыть без ввода логина и пароля. По сути, речь и о публичных документах, и о «закрытых» — но лишь о тех, которые ограничены доступом по ссылке.

Именно это вызвало больше всего вопросов: очевидно, что пользователи, которые через настройки приватности разрешали просмотр или редактирования своих файлов тем, кому они давали на них ссылки, не предполагали, что эти материалы окажутся доступными для всех пользователей интернета.

Пресс-секретарь «Яндекса» Илья Грабовский сказал, что служба безопасности компании уже связывается с коллегами из Google, чтобы «обратить их внимание на то, что в этих файлах может оказаться приватная информация».

18:00 В пресс-службе Google заявили, что Google Docs — «высоко защищенный инструмент для совместной работы, и он работает корректно». «Поисковые системы могут индексировать только те документы, которые намеренно были сделаны их владельцами публичными, или когда кто-либо публикует ссылку на документ, владелец которого сделал его доступным для поиска и просмотра всем в интернете», — написали в блоге компании.

Хотите узнавать все самое важное от RTVI первыми? Подписывайтесь на наш телеграм-канал.