Временный доступ пользователей поисковой системы "Яндекс" к документам Google Docs показал уязвимость самой популярной в мире почты Gmail и сервиса для онлайн-хранения документов.
Поздно вечером в среду, 4 июля, пользователи российской поисковой системы "Яндекс" (заблокирована в Украине с мая 2017 года), обнаружили, что могут смотреть документы, размещенные на Google Docs и которые недостаточно защищены настройками приватности – то есть их создатель разрешил просмотр или даже редактирование всем, у кого есть нужная ссылка.
Документы находили в разделе поиска docs.google.com по запросам "пароли", "откаты", "сметы", кто-то даже нашел по запросу "секс" рассказ о сексе с пони. Как заметили журналисты, искать выложенные документы можно было и с помощью расширенного поиска у Google.
Около часа ночи "Яндекс" перестал выдавать документы, после того как в компанию обратились с жалобами пользователи на проблему доступности файлов на docs.google.com. Журналистам The Bell в "Яндексе" сказали, что это была проблема Google и они сообщили компании о ней.
|
|
|
Ранее соцсеть "ВКонтакте" добавила поиск по документам, в результате пользователи обнаружили, что не скрытые настройками приватности файлы с названиями типа "пароли" оказались доступны для всех пользователей, заметил ВВС.
В поиске по документам также видны отсканированные паспорта и другая персональная информация. Как пояснили в соцсети, все загружаемые файлы по умолчанию остаются приватными - в поиск они попадают, если владелец сменил настройки приватности или опубликовал файл в открытом сообществе.
Для того, чтобы убрать свои документы из поисковой выдачи, нужно в Google Docs и "Google Диск" настроить совместный доступ таким образом, чтобы документ был доступен только пользователям, получившим от вас приглашение.
Ранее компания Google подтвердила, что частную переписку в Gmail иногда могут читать другие люди, работающие на разработчиков сторонних приложений, а не только алгоритмы.
Люди, привязавшие к своему аккаунту определенные приложения, могли, сами того не осознавая, разрешить разработчикам просматривать свою электронную переписку, пишет ВВС. Так, Google разрешает пользователям присоединять к своему аккаунту приложения сторонних разработчиков, например, помогающие при заказе билетов или сравнивающие цены товаров и услуг.
Одна из таких компаний сказала Wall Street Journal, что это обычная практика, и "грязный секрет" индустрии. Корпорация Google в ответ заявила, что эта практика не противоречит правилам компании. В таком случае у пользователей спрашивают, согласны ли они, что разработчики приложений получат доступ к содержимому их почтового ящика. Иногда подобное согласие подразумевает, что сотрудники компаний-разработчиков приложений получают доступ к переписке пользователя.
Обычно электронную почту в подобных случаях сканируют компьютерные алгоритмы. Однако сразу несколько компаний сообщили, что их сотрудники лично читают тысячи имейлов. Например, компания Edison Software Ltd изучала электронную переписку сотен людей, чтобы разработать новое приложение. В eDataSource Inc говорят, что просматривали личные электронные послания, чтобы улучшить работу своего алгоритма. Компании не спрашивали у пользователей особого разрешения для доступа к их электронной почте в Gmail, так как пользователи автоматически на это соглашались, устанавливая приложение.
Gmail - самая популярный электронный почтовый сервис в мире, у него 1,4 млрд зарегистрированных пользователей. Компания советует пользователям Gmail зайти в раздел "Проверка безопасности", чтобы увидеть, какие именно приложения связаны с их аккаунтом, и закрыть доступ для тех, кому они не хотят его предоставлять.