Поиск Яндекса может слить ваши пароли из Google Docs (обновлено)

|
FavoriteLoading В закладки
Поиск Яндекса может слить ваши пароли из Google Docs (обновлено)

Вот это поворот. Поиск Яндекса начал индексировать данные, хранящиеся в Google Документах.

UPD: больше данные не индексируются. Кажется, «лавочка закрыта».

Пресс-секретарь Яндекса Илья Грабовский:

Наша служба безопасности связывается сейчас с коллегами из Google, чтобы обратить их внимание на то, что в этих файлах может оказаться приватная информация.

Соответственно, если вы закинули в «облако» файлы с паролями или какими-либо другими важными данными — найти их окажется очень просто.

Достаточно вбить в поисковой строке «site:docs.google.com пароли», и вам откроются тысячи страниц с архивными данными пользователей. Причём видны они совершенно каждому.

Советуем не выкладывать подобные данные в публичный доступ, ведь эту информацию спокойно индексируют поисковики.

P.S. Важно. Если вы загружаете данные в сеть, не включайте публичный доступ. Судя по некоторым «сливам», доступ к закрытым данным попадёт в индексирование Яндекса, даже если у вас выставлен доступ только по ссылке.

Настройки приватности должны выглядеть следующим образом:

Оставайся в теме. Подпишись на наш Telegram 👏
FavoriteLoading В закладки
undefined
iPhones.ru
Это просто тотальный провал.
Прокомментировать

🙈 Комментарии 21

  1. Sorix avatar
    Sorix5 июля в 0:11
    7

    Не назвал бы это вообще дырой.

  2. Martin avatar
    Martin5 июля в 0:14
    14

    Эм. Причинно-следственная связь странная. Яндекс не “сливает пароли”, а индексирует/показывает то, что в общем доступе. Виноват не Яндекс, и даже не Гугл, а сказочный д… пользователь, который сливает в открытый доступ документ с паролями.

    inciter avatar
    inciter5 июля в 8:27
    3

    @Martin, виноват гугль — ни при каких условиях, ни с какими настройками доступа (для людей) документы не должны быть видны краулерам поисковиков. Очевидный фейл именно гугля — полноценный слив информации.

    Andrey5 июля в 14:10
    4

    @inciter, при чем тут гугель вообще?

  3. nnm1 avatar
    nnm15 июля в 1:04
    1

    Вроде ещё Ира Чернова писала про подобное в поиске документов в контакте – там по слову «паспорт» много предложений всплывало.

  4. pLoskutov5 июля в 1:47
    0

    Не храню пароли в открытом виде нигде.
    В основнгм только подсказки к паролям.
    Даже если записан пароль, то к нему добавлены лишние цифры и буквы которые я знаю.
    Если пароль болееменее стандартный, можно выкинуть часть символов из середины итп.

    В таком виде храню пароли прямо в заметках к контакту.
    Втч номера банковских карт, сроки, сvc , пинкоды итп.

    Alex318i avatar
    Alex318i5 июля в 8:16
    0

    @pLoskutov, эти заметки ведь не в общем доступе?

    pLoskutov5 июля в 9:24
    0

    @Alex318i, а без разницы. Могу даже вам отправить их.
    Только специалист по дешифровке, сравнив с десятками верных паролей, сможет найти ключ к моей технологии.

    Так что я больше переживаю за файлы паролей в браузере

    korg-kronos avatar
    korg-kronos5 июля в 9:49
    0

    @pLoskutov, Да кому нужны твои пароли, технолог…

    pLoskutov5 июля в 20:32
    0

    @korg-kronos, а слейте мне плз вашу базу паролей из браузера. Ну или где вы там храните.
    Потом узнаем кому и зачем они нужны, а точнее что вы потеряете.

    tov.Polkovnik avatar
    tov.Polkovnik5 июля в 15:17
    0

    @pLoskutov, хочу вас расстроить: шифрование чего-либо путем добавления/удаления чего-либо к объекту шифрования – это даже не дно криптографии, это где-то под ним, а дешифруется это на раз. Методы и технологии криптографии намного круче и сложнее подобного примитивизма, есть технологии одностороннего шифрования и т.д.

    pLoskutov5 июля в 20:28
    0

    @tov.Polkovnik, ну ok. Вот вам несколько моих паролей
    VK – как в обле #28 (hwwe136#2638)
    Аська – простой W код (123181W3316)
    Карта2017 – 1781121128392516639298165 (срок 1121, пин 2516, свв 298)

    Можете подсказать дешифратор, который сможет угадать то что в скобках написано? Причем чтоб не вызвать блокировку аккаунта брутфорсом?!

    tov.Polkovnik avatar
    tov.Polkovnik6 июля в 11:11
    0

    @pLoskutov, послушайте, мне не нужно доказывать вам что-то (еще и за бесплатно), это вам что-то нужно. Изучите тематику, найдите специалистов, вам сразу станет все понятно.
    Я не являюсь экспертом и не работаю в сфере защиты информации, однако я более чем хорошо знаком с этой темой в силу своей работы. А верить мне или нет – ваше право, я на него не претендую.

    Кстати, вы рисковый парень, если номер карты и cvс выложили настоящие. Звездец какой рисковый просто.

    pLoskutov11 июля в 14:02
    0

    @tov.Polkovnik, ну выложил и что? Денег мне переведёте на карту по номеру?
    Чтоб снять то нужны другие данные ещё. А где нужные цифры?

    P.S. вам я привел упрощённые примеры. В реальности наборы лишних знаков и сдвигов больше. И не всегда излишки а могут быть подсказки.
    Вот как вам поможет узнать мой пин-код к карте если он как код домофона у Сереги? :)

  5. Андрей Михайлов avatar
    2

    мда… пароли еще ладно, а ведь у многих там бизнес-документы

    dimasokol avatar
    dimasokol5 июля в 18:01
    0

    @Андрей Михайлов, в открытом доступе? Таким дятлам даже лоботомия не поможет.

  6. DastarD avatar
    DastarD5 июля в 9:32
    0

    Пользуйтесь на здоровье 😁

  7. shUrex avatar
    shUrex5 июля в 11:10
    0

    Больше, больше информации храните в облачных сервисах!

    Вон уже и почту Гугл какие-то программулины сканят безгранично. Ляпота, а не цифровой век!

    iVillain avatar
    iVillain5 июля в 12:29
    0

    @shUrex, скоро все перейдут на электронные деньги, документы, тачки с автопилотами и всюду будут умные дома.. А потом кучка хакеров например из Китая поимеет весь мир) Или это сделает ИИ, но уверен что скоро начнется «веселье»))

    Tempest avatar
    Tempest5 июля в 15:00
    1

    @shUrex, сейчас бы не уметь читать и не понимать ничего)

    dimasokol avatar
    dimasokol5 июля в 18:10
    0

    @shUrex, я офигеваю с этих «сенсаций». Какие ты разрешил, такие и сканят. Сперва дать плагину доступ к почте, потом кричать что он почту читает — ну, это органическое поражение мозга уже.

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь