«С чего вы решили, что данные приватные?» Где в интернете можно открыть чужие файлы

Зарплаты и видео

Данные Google Docs вновь попали в выдачу поискового сервиса «Яндекс». На этот раз в открытом доступе оказались файлы, в названиях которых есть слова «график» или «зарплата». В «Яндекс» пояснили, что документы не запрещены к индексации — их опубликовали без пароля и защиты файлом robots.txt.

"На нашей стороне ничего не менялось. На документы, о которых идет речь, стоят ссылки в интернете. Сами документы не запрещены для индексации", — пояснили в пресс-службе “Яндекса».

Помимо этого поисковик находит размещенные в YouTube ролики с ограниченным доступом, которые должны были открываться исключительно по ссылке. Предполагается, что таким образом можно хранить приватное видео, которое не будет доступно широкому кругу зрителей.

А вот еще примеры файлов, ставших доступными в «Яндексе».

Так было всегда

Хакер Александр Варской в разговоре с «360» назвал индексацию документов признаком хорошей работы «Яндекса». «Так и должен работать хороший поисковик», — сказал он и добавил, что выдача была открыта всегда.

«Нужно хорошо понимать, что полтора года назад мы вступили в мир BigData, о чем тогда кричали из каждого утюга. И удивляться тому, что какие-то документы попадают в выдачу, странно. С чего все вообще решили, что они приватные?» — сказал хакер.

Раньше файлы пересылали по электронной почте, потом стали пользоваться сайтами-файлообменниками. С момента их распространения пользователи получили возможность искать файлы на обменных сайтах по названию, примерно так же, как сейчас это делает «Яндекс».

«Попробуйте зайти на какой-нибудь файлообменник, и вы увидите, что вас в поиске ничто не ограничивает. Более того, попробуйте во „ВКонтакте“ в документах поискать файл Ехсel с названием „пресса“ или „аккредитация“, и вы увидите списки журналистов на различные пресс-конференции», — добавил он.

Ежегодные утечки

По словам хакера, раз в год, обычно летом — ближе к августу, говорят об утечках «Яндекса». Почему так происходит, собеседник «360» пояснить затруднился. Но по сути, все эти «открытия» и «разоблачения» — не более чем находки посетителей форумов.

«Летом, как правило, занятий меньше, чем в другое время года. Вот кому-то и пришло в голову вбить более-менее маркерное слово, по которому отображается существенный массив документов. И всех это удивило. А на самом деле всего за один вечер можно придумать столько названий файлов с разными расширениями и найти много интересного», — добавил Варской.

В современном мире, пояснил хакер, не стоит надеяться, что чья-то приватная информация, будь то документ, видеоролик или телефонный разговор, останется исключительно частным достоянием человека. Существует множество «соглядатаев» вроде сотовых операторов, операторов персональных данных, интернет-провайдеров и так далее. Это увеличивает количество утечек.

«И это все приводит не к контролю за информацией, как это кажется. Это приводит к увеличению количества участвующих в процессе обмена информацией. А данные — они как каша, которая кипит и стремится убежать из котла», — сказал он.