Вот это поворот. Поиск Яндекса начал индексировать данные, хранящиеся в Google Документах.
UPD: больше данные не индексируются. Кажется, «лавочка закрыта».
Пресс-секретарь Яндекса Илья Грабовский:
Наша служба безопасности связывается сейчас с коллегами из Google, чтобы обратить их внимание на то, что в этих файлах может оказаться приватная информация.
Соответственно, если вы закинули в «облако» файлы с паролями или какими-либо другими важными данными — найти их окажется очень просто.
Достаточно вбить в поисковой строке «site:docs.google.com пароли», и вам откроются тысячи страниц с архивными данными пользователей. Причём видны они совершенно каждому.
Советуем не выкладывать подобные данные в публичный доступ, ведь эту информацию спокойно индексируют поисковики.
P.S. Важно. Если вы загружаете данные в сеть, не включайте публичный доступ. Судя по некоторым «сливам», доступ к закрытым данным попадёт в индексирование Яндекса, даже если у вас выставлен доступ только по ссылке.
Настройки приватности должны выглядеть следующим образом:
21 комментариев
Форум →Не назвал бы это вообще дырой.
Эм. Причинно-следственная связь странная. Яндекс не “сливает пароли”, а индексирует/показывает то, что в общем доступе. Виноват не Яндекс, и даже не Гугл, а сказочный д… пользователь, который сливает в открытый доступ документ с паролями.
@Martin, виноват гугль — ни при каких условиях, ни с какими настройками доступа (для людей) документы не должны быть видны краулерам поисковиков. Очевидный фейл именно гугля — полноценный слив информации.
@inciter, при чем тут гугель вообще?
Вроде ещё Ира Чернова писала про подобное в поиске документов в контакте – там по слову «паспорт» много предложений всплывало.
Не храню пароли в открытом виде нигде.
В основнгм только подсказки к паролям.
Даже если записан пароль, то к нему добавлены лишние цифры и буквы которые я знаю.
Если пароль болееменее стандартный, можно выкинуть часть символов из середины итп.
В таком виде храню пароли прямо в заметках к контакту.
Втч номера банковских карт, сроки, сvc , пинкоды итп.
@pLoskutov, эти заметки ведь не в общем доступе?
@Alex318i, а без разницы. Могу даже вам отправить их.
Только специалист по дешифровке, сравнив с десятками верных паролей, сможет найти ключ к моей технологии.
Так что я больше переживаю за файлы паролей в браузере
@pLoskutov, Да кому нужны твои пароли, технолог…
@korg-kronos, а слейте мне плз вашу базу паролей из браузера. Ну или где вы там храните.
Потом узнаем кому и зачем они нужны, а точнее что вы потеряете.
@pLoskutov, хочу вас расстроить: шифрование чего-либо путем добавления/удаления чего-либо к объекту шифрования – это даже не дно криптографии, это где-то под ним, а дешифруется это на раз. Методы и технологии криптографии намного круче и сложнее подобного примитивизма, есть технологии одностороннего шифрования и т.д.
@tov.Polkovnik, ну ok. Вот вам несколько моих паролей
VK – как в обле #28 (hwwe136#2638)
Аська – простой W код (123181W3316)
Карта2017 – 1781121128392516639298165 (срок 1121, пин 2516, свв 298)
Можете подсказать дешифратор, который сможет угадать то что в скобках написано? Причем чтоб не вызвать блокировку аккаунта брутфорсом?!
@pLoskutov, послушайте, мне не нужно доказывать вам что-то (еще и за бесплатно), это вам что-то нужно. Изучите тематику, найдите специалистов, вам сразу станет все понятно.
Я не являюсь экспертом и не работаю в сфере защиты информации, однако я более чем хорошо знаком с этой темой в силу своей работы. А верить мне или нет – ваше право, я на него не претендую.
Кстати, вы рисковый парень, если номер карты и cvс выложили настоящие. Звездец какой рисковый просто.
@tov.Polkovnik, ну выложил и что? Денег мне переведёте на карту по номеру?
Чтоб снять то нужны другие данные ещё. А где нужные цифры?
P.S. вам я привел упрощённые примеры. В реальности наборы лишних знаков и сдвигов больше. И не всегда излишки а могут быть подсказки.
Вот как вам поможет узнать мой пин-код к карте если он как код домофона у Сереги? :)
мда… пароли еще ладно, а ведь у многих там бизнес-документы
@Андрей Михайлов, в открытом доступе? Таким дятлам даже лоботомия не поможет.
Пользуйтесь на здоровье ?
Больше, больше информации храните в облачных сервисах!
Вон уже и почту Гугл какие-то программулины сканят безгранично. Ляпота, а не цифровой век!
@shUrex, скоро все перейдут на электронные деньги, документы, тачки с автопилотами и всюду будут умные дома.. А потом кучка хакеров например из Китая поимеет весь мир) Или это сделает ИИ, но уверен что скоро начнется «веселье»))
@shUrex, сейчас бы не уметь читать и не понимать ничего)
@shUrex, я офигеваю с этих «сенсаций». Какие ты разрешил, такие и сканят. Сперва дать плагину доступ к почте, потом кричать что он почту читает — ну, это органическое поражение мозга уже.
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как отключить автоматический запуск музыкального плеера на Apple Watch
Как разблокировать учётную запись Apple
Как отключить голосовые вызовы по 2G на iPhone?
Как импортировать контакты с SIM-карты на iPhone
Можно ли по расписанию включать или отключать функции iPhone?
Почему Siri не всегда отвечает, когда вызываешь её голосом
Почему не удаётся оплатить подписку в App Store со счёта билайн
Чем отличается Фотопоток от Медиатеки iCloud