Мир помнит не один слив. В одной статье мы вкратце приводили примеры взломов систем защиты.
Но в случае, о котором мы расскажем сегодня, сходу сложно разобраться. Это не назовёшь взломом, да и багом тоже. И даже сливом. Поэтому пройдемся по порядку.
Что это было и почему?
В ночь с 4 на 5 июля Яндекс внезапно стал индексировать Google-документы. К слову, подобного еще не было. Такого никто не ожидал, но это случилось. Комьюнити среагировало моментально:
Это действо длилось 2 часа.
Яндексу было непозволительно молчать, в такой-то ситуации. Ведь многие начали придумывать всякое в духе конспирологии. «Хакеры, взломали, украли», – это еще самое лайтовое. Так вот, Илья Грабовский, пресс-секретарь Яндекса, пояснил, что поисковая система индексирует только то, что открыто. Всё, к чему можно получить доступ без ввода данных. Страницы, документы, файлы и так далее. То есть ничего приватного и сокрытого.
По словам Ильи, Яндекс не индексирует открытые страницы только в том случае, если администратор запретил индексацию в файле robots.txt.
Ну и в завершение цитаты коронное: «Мы уже связываемся с Google, чтобы решить этот вопрос».
Отметим, что документы были доступны для всех два с лишним часа. Поведаем, что пользователи узнали за это время.
Сила в неведении? Сила в умении быстро выгружать данные
Подобные случаи еще раз доказывают, что 2 часа в интернете и 2 часа в жизни – разное время. За 2 часа серфинга в сети можно узнать столько, сколько не узнать за неделю в жизни. Например, за 2 часа можно узнать, сколько стоит мнение некоторых блоггеров. А еще за 2 часа можно узнать все ответы на тесты. По понятным причинам прикреплять мы их не будем, но в сети есть документы.
Все уже и так поняли, что из-за индексации документов стали доступны пароли, важная информация, базы данных клиентов с номерами и ФИО. Но мы рассмотрим конкретные примеры.
База данных проституток Санкт-Петербурга (тоже обойдемся без приложения фото и ссылок). В таблице были указаны цены, возраст, адреса и контакты. Были даже комментарии по типу «зайди туда, она проходит тут обычно».
Для подростков это так, повод посмеяться. А для самих работниц, данные которых слили – потенциальная угроза. Никто не знает, кем может оказаться тот, кто получил информацию об этих девушках.
Это еще не всё. В сеть попала база данных 456 евреев, которые сменили фамилию. Примечателен комментарий создателя документа: «распространяйте, копируйте. Они прячутся». Зачем этот документ, что с евреями хотят сделать, не понятно. Но хорошие мысли в голову не идут.
Российский еврейский конгресс пока не дал комментариев.
А теперь к свеженькому.
Галина Панина, «Леруа Мерлен» и Google-документы
Туториал как заставить всех себя ненавидеть.
Сделаем небольшое отступление. 2 июля Галина Панина, PR-директор компании «Леруа Мерлен», написала пост в Facebook о злодеянии пьяных фанатов. Дескать, в Новопеределкино они заживо сожгли девушку ночью:
Новостей нет, доказательств нет, но знакомая рассказала, значит, всё так и было. Точь-в-точь. Станиславский, ты нам нужен.
Пользователи моментально отреагировали на ее пост. По UPD2 вы можете понять, насколько «положительными» были комментарии в сторону Галины Паниной.
Пост, видимо, не только «вскрывал ватку», но и поджигал стулья читателей. Иначе как объяснить то, что на пост Галины ответила Марина Юденич, советник губернатора Московской области по развитию гражданского общества и правам человека:
Можно бесконечно смотреть на 3 вещи: как течет вода, как горит огонь и как идет словесная перепалка в интернете. Вы уже поняли, что Галина Панина ответила на пост Марины.
Пост советника губернатора МО набрал больше классов, нежели посты Галины. После этого пошел негатив на «Леруа Мерлен». Дескать, почему такой сотрудник – PR-директор компании:
И вот последовала долгожданная реакция компании:
Если компания «не ограничивает своих сотрудников в выражении собственного мнения», значит, сообщество недостаточно надавило на болевую точку. Но в этот раз юзеры всё поняли и быстро получили желаемое:
От «не ограничиваем своих сотрудников» до «сотрудница уволена, простите» один шаг. Ну или несколько сотен негативных комментариев.
Отметим, что пострадавшая девушка жива. И да, ее никто не поджигал, она сама это сделала – от горечи расставания с молодым человеком. Но суть в другом.
Напомним, Яндекс стал индексировать Google-документы 4 июля. И пользователи нашли это:
Если кому-то плохо видно из-за мелкого шрифта, поясним:
- Это документ «Леруа Мерлен», в котором сплошь идут негативные комментарии о бывшем PR-директоре. Кто-то предположил, что это список ботов, нагоняющих негатив на Галину.
- Галина Панина подтвердила, что компания использует Google-документы.
Гневный и некомпетентный пост от сотрудницы «Леруа Мерлен». Волна негатива. Увольнение. Слитый документ. Список ботов, с помощью которых производились информационные атаки. Не может всё быть так топорно и очевидно.
Это один из случаев, когда из-за одного сотрудника страдает репутация всей компании. Более того, сотрудника, занимавшего хорошую должность.
Советы в путь-дорожку
Если вы думаете, что всё, лавочка прикрыта, Яндекс больше не индексирует документы и можно спать спокойно, то ошибаетесь. Яндекс-то да, прекратил индексацию. А вот «Спутник»:
Если вы используете Google-документы, советуем поставить галочку на «доступ только по приглашениям».
И помните – нет 100%-ой системы защиты. И не будет, пока существуют люди.