Вот это поворот. Поиск Яндекса начал индексировать данные, хранящиеся в Google Документах.
UPD: больше данные не индексируются. Кажется, «лавочка закрыта».
Пресс-секретарь Яндекса Илья Грабовский:
Наша служба безопасности связывается сейчас с коллегами из Google, чтобы обратить их внимание на то, что в этих файлах может оказаться приватная информация.
Соответственно, если вы закинули в «облако» файлы с паролями или какими-либо другими важными данными — найти их окажется очень просто.
Достаточно вбить в поисковой строке «site:docs.google.com пароли», и вам откроются тысячи страниц с архивными данными пользователей. Причём видны они совершенно каждому.
Советуем не выкладывать подобные данные в публичный доступ, ведь эту информацию спокойно индексируют поисковики.
P.S. Важно. Если вы загружаете данные в сеть, не включайте публичный доступ. Судя по некоторым «сливам», доступ к закрытым данным попадёт в индексирование Яндекса, даже если у вас выставлен доступ только по ссылке.
Настройки приватности должны выглядеть следующим образом:
21 комментариев
Форум →Не назвал бы это вообще дырой.
Эм. Причинно-следственная связь странная. Яндекс не “сливает пароли”, а индексирует/показывает то, что в общем доступе. Виноват не Яндекс, и даже не Гугл, а сказочный д… пользователь, который сливает в открытый доступ документ с паролями.
@Martin, виноват гугль — ни при каких условиях, ни с какими настройками доступа (для людей) документы не должны быть видны краулерам поисковиков. Очевидный фейл именно гугля — полноценный слив информации.
@inciter, при чем тут гугель вообще?
Вроде ещё Ира Чернова писала про подобное в поиске документов в контакте – там по слову «паспорт» много предложений всплывало.
Не храню пароли в открытом виде нигде.
В основнгм только подсказки к паролям.
Даже если записан пароль, то к нему добавлены лишние цифры и буквы которые я знаю.
Если пароль болееменее стандартный, можно выкинуть часть символов из середины итп.
В таком виде храню пароли прямо в заметках к контакту.
Втч номера банковских карт, сроки, сvc , пинкоды итп.
@pLoskutov, эти заметки ведь не в общем доступе?
@Alex318i, а без разницы. Могу даже вам отправить их.
Только специалист по дешифровке, сравнив с десятками верных паролей, сможет найти ключ к моей технологии.
Так что я больше переживаю за файлы паролей в браузере
@pLoskutov, Да кому нужны твои пароли, технолог…
@korg-kronos, а слейте мне плз вашу базу паролей из браузера. Ну или где вы там храните.
Потом узнаем кому и зачем они нужны, а точнее что вы потеряете.
@pLoskutov, хочу вас расстроить: шифрование чего-либо путем добавления/удаления чего-либо к объекту шифрования – это даже не дно криптографии, это где-то под ним, а дешифруется это на раз. Методы и технологии криптографии намного круче и сложнее подобного примитивизма, есть технологии одностороннего шифрования и т.д.
@tov.Polkovnik, ну ok. Вот вам несколько моих паролей
VK – как в обле #28 (hwwe136#2638)
Аська – простой W код (123181W3316)
Карта2017 – 1781121128392516639298165 (срок 1121, пин 2516, свв 298)
Можете подсказать дешифратор, который сможет угадать то что в скобках написано? Причем чтоб не вызвать блокировку аккаунта брутфорсом?!
@pLoskutov, послушайте, мне не нужно доказывать вам что-то (еще и за бесплатно), это вам что-то нужно. Изучите тематику, найдите специалистов, вам сразу станет все понятно.
Я не являюсь экспертом и не работаю в сфере защиты информации, однако я более чем хорошо знаком с этой темой в силу своей работы. А верить мне или нет – ваше право, я на него не претендую.
Кстати, вы рисковый парень, если номер карты и cvс выложили настоящие. Звездец какой рисковый просто.
@tov.Polkovnik, ну выложил и что? Денег мне переведёте на карту по номеру?
Чтоб снять то нужны другие данные ещё. А где нужные цифры?
P.S. вам я привел упрощённые примеры. В реальности наборы лишних знаков и сдвигов больше. И не всегда излишки а могут быть подсказки.
Вот как вам поможет узнать мой пин-код к карте если он как код домофона у Сереги? :)
мда… пароли еще ладно, а ведь у многих там бизнес-документы
@Андрей Михайлов, в открытом доступе? Таким дятлам даже лоботомия не поможет.
Пользуйтесь на здоровье ?
Больше, больше информации храните в облачных сервисах!
Вон уже и почту Гугл какие-то программулины сканят безгранично. Ляпота, а не цифровой век!
@shUrex, скоро все перейдут на электронные деньги, документы, тачки с автопилотами и всюду будут умные дома.. А потом кучка хакеров например из Китая поимеет весь мир) Или это сделает ИИ, но уверен что скоро начнется «веселье»))
@shUrex, сейчас бы не уметь читать и не понимать ничего)
@shUrex, я офигеваю с этих «сенсаций». Какие ты разрешил, такие и сканят. Сперва дать плагину доступ к почте, потом кричать что он почту читает — ну, это органическое поражение мозга уже.
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Можно ли заряжать MacBook двумя зарядками одновременно
Как ускорить работу Haptic Touch на iPhone. Долгое нажатие будет срабатывать быстрее
Почему не загружаются оригиналы фото из iCloud на iPhone
Безопасно ли устанавливать приложения на iPhone через Safari
Что делать, если заблокировали аккаунт в Instagram?
Как превратить свой айфон в iPhone 14 Pro. Оцените новый вырез для камеры на своем устройстве
Почему в Авиарежиме недоступны фото и видео на iPhone
Перестал работать Touch ID после обновления