Информационная безопасностьНовости

Почему Яндекс проиндексировал Google документы и как данные пользователей попали в открытый доступ

Вечером 4 июля в соцсетях и некоторых СМИ появилась информация, что Яндекс начал индексировать Google-документы и таблицы, которые были настроены на открытый доступ по ссылке.

Это действительно так, мы проверили:

Гуглдоки действительно в выдаче и просматриваются

В выдачу попало множество файлов с конфиденциальной информацией: паролями, контактами и прочими данными.

 

Почему Google-документы попали в Яндекс

Документы, доступные по ссылке, по факту доступны кому угодно без авторизаци. Саму ссылку Яндекс, как и другие поисковики, может получить из разных источников: к примеру, из собственных браузеров Ядекс.Браузер и Google Chrome, а также, возможно, от разработчиков плагинов к браузеру. После того, как поисковая система получила ссылку, она проверяет возможность индексации страницы по robots.txt и, если возможность есть, добавляет в свой поисковый индекс. Такие сливы информации, к сожалению, не редкость.

 

Проверьте свои Google-документы и таблицы, вдруг что-то важное попало в поисковую выдачу.

Ждем комментарий от Яндекса.

 

UPD: Яндекс исправил проблему.

 

UPD2: Яндекс пояснил, что эта ситуация не связана с работой поисковика. Поиск индексирует только открытые для доступа страницы, для просмотра которых не нужен логин и пароль.

«В выдачу не попадают страницы, индексация которых запрещена администратором сайта в файле robots.txt, даже в тех случаях, когда они находятся в открытой части интернета.

Наша служба безопасности связывается сейчас с коллегами из Google, чтобы обратить их внимание на то, что в этих файлах может оказаться приватная информация».