{"id":669,"title":"\u0418\u0449\u0435\u043c \u0440\u0435\u0434\u0430\u043a\u0442\u043e\u0440\u0430 \u00ab\u0418\u043d\u0442\u0435\u0440\u043d\u0435\u0442\u0430\u00bb. \u0422\u0435\u043c\u044b: \u0438\u0441\u0442\u043e\u0440\u0438\u0438 \u0438\u0437 \u0441\u043e\u0446\u0441\u0435\u0442\u0435\u0439 \u0438 \u043c\u0435\u043c\u044b","url":"\/redirect?component=advertising&id=669&url=https:\/\/tjournal.ru\/internet\/361906&hash=a6be52232df31d033d4756089b2a06aa82d9446e6644ffffd91b59549890bf93"}

Утечка Google Docs через «Яндекс»: как личные данные попали в открытый доступ и какие могут быть последствия Статьи редакции

Компании подтверждают достоверность обнаруженных документов, а юристы сомневаются в том, кого можно признать виноватым.

Фото РИА «Новости»

Вечером 4 июля в выдаче «Яндекса» обнаружили документы, созданные в сервисе Google Docs и недостаточно защищённые настройками приватности. За несколько часов, пока работала лазейка, через поисковик нашли пароли и персональные данные пользователей, корпоративные файлы и даже материалы московских чиновников о повышении явки на выборах мэра.

В ночь на 5 июля «Яндекс» без объявления закрыл возможность искать гугл-документы. По соцсетям успели распространить обнаруженные сведения, а юристы разошлись в трактовке закона о персональных данных.

Все поисковики индексируют данные из сервисов Google. Но именно через «Яндекс» нашли важную информацию

Google, «Яндекс», Bing, Mail.ru и другие поисковики уже некоторое время индексируют общедоступные файлы Google Docs. Но если по одному расширенному запросу (например, «пароли») Google продолжал показывать «мусорные» или подставные документы, то «Яндекс» стал выдавать документы со списками паролей к разным сайтам или номерами банковских карт, следует из наблюдения TJ. Тем не менее в «Лаборатории Касперского» отметили, что подобные новости о найденных личных данных появляются не в первый раз, а периодически.

Как в выдаче «Яндекса» оказались файлы с личными данными и внутренние корпоративные документы — до сих пор не до конца понятно. В самой компании утверждают, что действовали по правилам и индексировали только те страницы, что доступны при переходе по ссылкам без ввода логина и пароля. Пострадавшие пользователи жаловались, что в выдаче появились файлы, доступные по ссылке.

«Яндекс» отметил, что в его выдачу не попадают страницы, если администратор сайта запретил индексацию в файле robots.txt. Однако в случае с Google Docs такого запрета не было: роботы «Яндекса» действительно имели право сканировать адреса сервиса, в том числе начинающиеся на /document. Неясно только, как ссылки попали в открытые источники и их в итоге смог получить поисковик.

Одно из главных предположений — файлы Google Docs открывали через «Яндекс.Браузер» или передавали по «Яндекс.Почте», а результаты индексировались поисковиком. Также, вероятно, пользователи сами «засветили» ссылки на документы при обсуждениях во «ВКонтакте», в Фейсбуке и других соцсетях или на открытых форумах. Компания официально не проясняла этот момент.

Защитить данные просто: нужно просто сменить уровень приватности

Часть пользователей Google Docs, вероятно, не знала, что файлы с «доступом по ссылке» остаются общедоступными и ненадёжно защищёнными для того, чтобы хранить там важные данные.

Документ Google Docs не появится в выдаче, только если владелец файла установил в настройках определённый уровень приватности: например, с доступом по приглашению. Также можно скрыть его файл от других, оставив себе уникальный доcтуп.

Чтобы исключить нежелательный доступ к гугл-документам, следует установить «доступ по приглашению»

В Google Docs нельзя выставить один уровень приватности сразу для всех документов. Это делается отдельно для каждого файла. Разве что есть безопасный сервис, который позволяет отсканировать все файлы в личном облачном хранилище Google Drive и установить, что пока находится в открытом доступе. Также есть вариант быстро получить список всех файлов, не предоставляя доступ сторонним приложениям — с помощью сервиса на площадке для разработчиков Google API Explorer.

Кроме того, важен список полномочий, выданных совладельцам: только чтение или редактирование, скачивание и смена доступа для других пользователей. Что бывает в ином случае, показала ночь на 5 июля, когда некоторые превратили чужие общедоступные документы Google Docs в чаты.

В выдаче нашли внутренние документы банков, других компаний и чиновников

За несколько часов действия лазейки пользователи соцсетей распространили не только списки паролей, но и файлы, похожие на внутренние документы компаний. Далеко не всегда резонансная информация оказывалась общественно важной: доходило до рекламных бюджетов компаний, контактов журналистов и блогеров или «полного списка евреев, переменивших фамилию». Вместе с тем из документов стали известны некоторые значительные эпизоды.

Сотрудник «Тинькофф Банка» рассказал о дискриминации при найме на работу

В Google Docs обнаружили документ, где рассказывается о запрете нанимать в «Тинькофф Банк» сотрудников «сексуальных меньшинств», «представителей негроидной расы», тех, кому нужно молиться во время рабочего дня, а также бывших сотрудников ФСБ и журналистов. Сначала пресс-служба компании отрицала причастность к документу, но затем призналась, что автором стал сотрудник, создавший документ «с неясными для банка намерениями». Кроме «дополнительного инструктажа по ценностям», ему грозят дисциплинарные меры, но какие именно — «Тинькофф» пока не рассказал.

«Леруа Мерлен» стала собирать реакцию на скандал с пиарщицей

Пользователи соцсетей нашли таблицу «Леруа Мерлена» с комментариями о скандале из-за публикации своей, теперь уже бывшей, пиарщицы Галины Паниной. Та рассказала, что фанаты якобы сожгли некую девушку во время празднования победы России над Испанией, а не поверивших назвала «ваткой». После этого Панину уволили с должности.

В соцсетях предположили, что таблица может быть доказательством искусственного создания ажиотажа, но всё оказалось прозаичнее. «Леруа Мерлен» подтвердила, что это её внутренний рабочий документ, в котором собиралась реакция на скандал с пиарщицей. Как эти данные потом используются, в компании не пояснили.

Вероятно, «Ольгинские тролли» перечислили аргументы в поддержку Путина

Журналист «Эха Москвы» Александр Плющев опубликовал документ «Найдем правду: Россия при Путине достижения и антидостижения». В файле указаны исторические события, начиная с времени прихода Владимира Путина к власти.

Плющев предположил, что это методичка, распространённая среди «ольгинских троллей». Znak.com заметил, что таким образом для ботов перечислили возможные варианты развития дискуссии и аргументы в спорах. Никаких подтверждений достоверности файла нет.

Чиновники, предположительно, составили список москвичей, способных поднять явку на выборах мэра

Наблюдатели обнаружили документ «Ресурсная карта УИК» от 27 июня, в котором предположительно содержатся личные данные московских избирателей. В табличке собраны данные по количеству инвалидов, голосующих дома, и пожилых людей, которых могут обходить социальные работники. Автором указана начальница управления соцзащиты населения Северного административного округа Москвы Светлана Истомина. Активисты предположили, что таким образом власти намерены поднять явку на выборах мэра в сентябре, «согнав социально зависимых людей». Мосгоризбирком сообщил «Медузе», что не знает и «ничего не думает» о списке избирателей, попавшем в открытый доступ.

С публикацией обнаруженных данных в соцсетях не всё однозначно

«Яндекс» заявил, что индексировал только «открытую часть интернета». Google отметил, что в выдачу «Яндекса» попали только те файлы Google Docs, которые «намеренно были сделаны их владельцами публичными». Специалисты по безопасности из Group IB назвали «халатностью» то, что пользователи не выставили нужное ограничение доступа.

Другой вопрос — можно ли свободно публиковать в соцсетях внутренние конфиденциальные документы Google Docs, найденные в выдаче «Яндекса». Согласно закону, такой доступ к компьютерной информации можно счесть неправомерным, поскольку «не было разрешения законного владельца», пояснила TJ юрист «Открытого права» Юлия Федотова. Однако закон можно применить, если доступ повлёк уничтожение, блокировку или копирование информации. Получается, пользователям действительно смогут предъявить претензии, если хотя бы «удастся натянуть „разглашение персональных данных“ на „копирование“».

Есть и другое мнение по поводу вероятных последствий. Пользователям, опубликовавшим документы, не грозит наказание, поскольку они «имели ссылку, полученную законным способом в открытом источнике», высказал TJ своё мнение петербургский юрист, известный в Твиттере под псевдонимом Сергей Д.

Неоднозначная ситуация. Моё мнение, что информация получена законным способом, а человек не обязан надлежащим образом обрабатывать персональные данные. А вот тот, кто допустил возможность скачивания или доступа, может и будет привлечён к ответственности.

Сергей Д.
юрист

Однако если Google или «Яндекс» признают произошедшее техническим сбоем, то компании не смогут предъявить пользователю претензий, отметили оба юриста независимо друг от друга. В таком случае в действиях человека не будет состава правонарушения.

{ "author_name": "Сергей Звезда", "author_type": "editor", "tags": ["\u044f\u043d\u0434\u0435\u043a\u0441docs","\u0441\u043e\u0446\u0441\u0435\u0442\u0438","\u0440\u0430\u0437\u0431\u043e\u0440\u044b","\u043c\u0435\u0434\u0438\u0430","\u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c"], "comments": 79, "likes": 60, "favorites": 9, "is_advertisement": false, "subsite_label": "news", "id": 73229, "is_wide": false, "is_ugc": false, "date": "Thu, 05 Jul 2018 21:42:00 +0300", "is_special": false }
0
79 комментариев
Популярные
По порядку
Написать комментарий...

Коричневый огонь

27
Ответить

Моральный жар

7

Одно из главных предположений — файлы Google Docs открывали через «Яндекс.Браузер» или передавали по «Яндекс.Почте»

Отличная реклама отличным сервисам.

Ответить

Рядовой Кирилл

Tapac
22
Ответить

Надежный чайник

Рядовой
5

Да при чем тут Украина?

Ответить

Рядовой Кирилл

Aнус
0

Хм, я даже и не думал. Желтый взял потому, что цвет Яндекса. А синий — так было на странице Яндекс-браузера.

Ответить

Моральный жар

Рядовой
1

«Мы поделимся документами твоих коллег не только с майором ФСБ, но и всем миром».

Ответить

Трагический яд

Рядовой
0

пф

Ответить

Рядовой Кирилл

Констан…
2

А что вы хочите? Это суть почти всего коммерческого закрытого ПО. Просто наши меньше церемонятся с прайваси в силу многих причин (внешнего давления).

Единственный выход — познать все садомазохистские радости открытого ПО.

Ну или просто не класть ничего очень личного. Но это импосибру.

Ответить

Неведомый

Рядовой
1

Комментарий удален по просьбе пользователя

Ответить

Рядовой Кирилл

DELETED
0

Ну можно самому проверить на закладки. А вот уязвимости да — дело твоё.

Плюс в случае любых проблем нет никаких страниц помощи и инструкций и т. д.

Ответить

Забавный Данила

Рядовой
0

Ну вот как я сам проверю? Я не разбираюсь(

Ответить
0

Сообщество пользователей и разработчиков может это сделать, а твое право — доверять им или нет.

Ответить

Постоянный

Рядовой
0

Так и чем это отличается от закрытого ПО? Нет же гарантий, что в собранных бинарниках нет бэкдоров. Тогда надо собирать самому, но тогда нет гарантий, что компилятор не встроил бэкдоры. Тогда надо собирать компилятор самому. Ну и так далее вплоть до производства собственного железа.

Ответить
0

Закрытое ПО держится только на доверии. Ты не знаешь, что там, никто не знает и не может проверить без какого-нибудь взлома, и то он не всегда выходит.

Открытое ПО держится на эксперименте: ты можешь познать азы всех этих дел и сам проверить отсутствие бэкдоров, уязвимостей, предложить это ПО усовершенствовать или самому этим заняться без спроса у других лично для своего компа и только. А если не соображаешь, то есть тысячи людей, которые подтвердят его подлинность. Даже в основе закрытого ПО такая подлинность частично проверяется той же «подписью»: например, установил ли ты настоящий Фаерфокс или Либра-офис себе на Мак. Закрытое ПО тебе таких возможностей проверки и модификации не даст, а все изменения будут считаться несанкционированными.

Ответить

Постоянный

Рядовой
0

Ты можешь проверить, что в исходниках нет бэкдоров. Но часто ли пользователи ПО с открытым кодом собирают всё из исходников? Думаю что редко. Так что тут всё равнозначно на доверии.

Ответить
0

Блин ну каком доверии. Это же не имеется в виду только «Да Вась там всё норм», это ещё много аспектов.

Ответить

Постоянный

Рядовой
0

Каких таких много аспектов? И почему эти аспекты есть у открытого ПО и нет у закрытого ПО? Вот из недавнего, как люди не стесняются публиковать бекдоры прямо в репозитории с кодом https://www.reddit.com/r/Python/comments/8hvzja/backdoor_in_sshdecorator_package/

Страшно представить, что может быть в репозиториях с бинарниками, где собирают новые версии приложений под старые версии системы, например.

Ответить
0

Ну как пример — https://www.libreoffice.org/download/download/
Строка Download the Sourcecode. У проприетарного ПО такое есть? Понятно, что кто-то мог что-то встроить, но руки у тебя не связаны в возможностях проверки.

К тому же, для тебя открыты все предыдущие версии и ты можешь любую установить, особенно если ПО популярное. А в случае с проприетарным тебе буквально навязывают новую версию, даже если она хуже: как пример Виндоус 10.

Ответить

Постоянный

Рядовой
1

Ну вот опять повторюсь, проверяя исходный код у тебя нет никаких гарантий, что в бинарниках всё хорошо. Для конечного пользователя бинарник из пропиетарного или из открытого кода примерно одинаков, так как не он собирал этот код, и у него нет гарантий, что код соответствует бинарнику. Простой пример: сайт https://www.libreoffice.org/download/download/ взломали и теперь ссылка на скачивание дистрибутива ведёт на модифицированную версию с бекдором, но при этом ссылка на код ведет на нормальную версию. У пользователя создаётся мнимое ощущение безопасности, так как он посмотрел код и всё вроде в порядке.
Ещё пример: допустим у пользователя паранойя и он собирает всё сам из исходников. Но даже в этом случае он не может быть уверен, что на выходе получится защищённый результат, так как у него может стоять компилятор, который встраивает бекдоры https://www.reddit.com/r/programming/comments/1m19ay/a_c_compiler_that_inserts_backdoor_code_when_it/

Ответить
0

Шаришь. Этому противопоставить не могу. Такое может быть. Однако такая подмена справедлива для проприетарного тоже. Вспомни пример с CCleaner. Понятное дело, что обновления Виндоуса или эпловских программ в Апсторе подменить невозможно, но всё остальное ПО уязвимо почти так же.

Ответить

Постоянный

Рядовой
0

Так о чём и речь, нет доверия никому.

Ответить
0

Может будет, когда появится лицензия от ИИ или нейросетей.

Ответить

Постоянный

Рядовой
0

Нейроилюхера?

Ответить
0

Не защищаю ни то, ни другое. Говорю просто, что есть и плюсы, и минусы.

Ответить

Постоянный

Рядовой
0

В случае коммерческого закрытого ПО, такого рода вещи могут грозить фирме судами и исками на большие суммы. В случае опенсорса, чувака разве что забанят, ведь что с него взять, он про это ещё и в readme написал.

Ответить
0

Да. В этом побочный плюс проприетара.

Ответить

Рядовой Кирилл

Рядовой
0

Меня за такие слова живьём небезызвестный Кэт Ванс сожрал бы :-)

Ответить

Конституционный

Рядовой
0

Ну в случае некоторых проблем есть куча форумов, где говорят "ага, есть такое. Хз что делать" лиьо решение с такими огромными костылями, что всё проклянешь

Ответить

Медленный кран

Tapac
0

Кстати, а у всех яндекс браузер встроил свою Алису в Windows 10?

Ответить

Трагический яд

FOX
0

И в 7ку встраивает. Если разрешить, конечно же.

Ответить

Медленный кран

Констан…
1

Ничего не делал, был Яндекс браузер (который редко юзаю), одним прекрасным вечером увидел рядом с пуском установленную Алису

Ответить

Невероятный

FOX
0

Аналогично.

Ответить

Трагический яд

7

Одно из главных предположений — файлы Google Docs открывали через «Яндекс.Браузер» или передавали по «Яндекс.Почте»

Содержимое Яндекс браузера - не то место, куда заходит YandexBot.
Как и ссылки в Яндекс почте - они если и сканируются, то являются nofollow-ссылками по умолчанию.

В индекс могли попасть только те ссылки, которые так или иначе засветились в открытых для внешней индексации местах (dofollow форумы, открытые группы и стены VK и т.п.) вводились в поисковую строку (распространённая ошибка).

Никаких претензий к Яндексу быть не может. Google мозгов не хватило запретить доки для индексации всем сторонним роботам. Ну типа они же единственный поисковик в мире, зачем париться? На Яндекс Диске запрет в /robots.txt есть и делается он за несколько секунд.

Залёт Гугла, я считаю.

Ответить

Пространственный теркин30см

Константин
3

Бред, уже не раз писали, что в выдачу Яндекса попадали ссылки на приватные разделы сайтов, если при заходе пользоваться Яндекс.Браузером. На Хабре было...

Ответить
0

Яндекс дико экономит машинные мощности на индексацию даже нужных и открытых сайтов. Бред, что он будет лезть на закрытые адреса, забивая себе и без того захламлённые серваки. Смотри сам - директория /drive/ не закрыта. Это их косяк. Сам смотри
https://drive.google.com/robots.txt

Ответить

Уральский ящик

Констан…
5

Еще как будет, он лазит по закрытым ссылкам которые собирает через свои сервисы(яндекс браузер/яндекс метрика и тд). Был уже скандал когда заказы пользователей в интернет магазинах (доступных по уникальной ссылке без авторизации) массово в поиск попали, потому что на страницах была метрика и урлы собрала.

Ответить

Гражданский нос

Константин
3

никаких претензий к яндексу быть не может

Конечно может. Это однозначно факап яндекса. Это не простая индексация ссылок в открытых интернетах а что-то другое. Иначе стали бы они в час ночи будить платонов и по быстрому закрывать дыры. Утечка появилась буквально вчера и была закрыта в течение нескольких часов, а яндекс заявил что они всего лишь индексируют то что можно.. Ха ха три раза..

Ответить

Трагический яд

Отродясь
0

т.е. на счёт обычного "добавить директиву Disallow сказать нечего, да?)

Ответить

Рядовой Кирилл

Константин
1

Залет обоев. Но лень объяснять.

Ответить

Быстрый фонарь

Рядовой
1

Комментарий удален по просьбе пользователя

Ответить

Быстрый фонарь

Рядовой
–1

Комментарий удален по просьбе пользователя

Ответить

Сухой дебаркадер

Константин
1

Комментарий удален по просьбе пользователя

Ответить

Трагический яд

Владимир
3

им было влом прописать одну сраную директиву в /robots.txt
Disallow: /drive/

потому что Гугл не привык париться из-за поведения других поисковиков

Ответить

Предыдущий франт

Констан…
0

им было влом прописать одну сраную директиву в /robots.txt

Если что, открытые документы ДОЛЖНЫ искаться. А ты предлагаешь это перекрыть.

Ответить

Трагический яд

Предыду…
2

Так если они ДОЛЖНЫ, то тогда в чём проблема, что они ищутся?

Ответить

Предыдущий франт

Констан…
0

Есть три типа документов:
1) Открыты всем
2) Открыты с секретом (прямая ссылка)
3) Открыты с секретом и логином (прямая ссылка + логин)

Ты предлагаешь закрыть все, но тогда исчезнет (1) из поиска (плохо).
Гугл не дает индексировать в открытую (2), и в других поисках таких доков нет.
Яндекс узнал секреты (2) от своих юзеров и спалил их всему миру. Вот и все.

Запретить индексировать (2) в robots.txt = спалить всем все имеющиеся секреты, только тогда спиздить доки может не только Яндекс у своих юзеров, а ещё и ты.

Ответить

Трагический яд

Предыду…
1
Ответить

Конституционный

Предыду…
0

Запретить индексировать (2) в robots.txt = спалить всем все имеющиеся секреты, только тогда спиздить доки может не только Яндекс у своих юзеров, а ещё и ты.

В чём логика? Если гугл впишет robots.txt который будет появляться при переходе на документ доступный только по прямой ссылке, что в этом плохого?

Ответить

Предыдущий

Илья
0

Я могу ошибаться, но этот файлик располагается по адресу site.com/robots.txt (то есть файл только один) и имеет разумные ограничения по размеру.

Ответить

Эстетический Денис

Константин
0

Хз. Вроде браузеры сканят историю пользователей.

Ответить

Трагический яд

Hoffman
0

В индекс страницы загоняет только конкретный набор ботов.

И это совсем не те боты, которые "сканят историю пользователей". Если хочешь конкретики, вот список User-Agent-ов
YandexBot
YandexDirect
YandexImages
YandexMetrika
YandexMobileBot
YandexMedia
YandexNews
YandexPagechecker
YandexMarket
YandexCalenda
YandexDirectDyn
YaDirectFetcher
YandexAccessibilityBot
YandexScreenshotBot
YandexVideoParser
YandexSearchShop
YandexOntoDBAPI

Ответить

Эстетический

Констан…
3

Ты не понял. Что мешает браузеру слать данные к себе на сервер о посещенных сайтах? Только его честное слово.

Ответить

Трагический яд

Hoffman
0

Куда-то на какой-то отдельный рептилоидно-кгбэшный сервер - сколько угодно.

А добавлять его к списку основного индекса, это мало того, что бессмысленно, так ещё и противоречит общей политике экономии машинного времени. Яндекс очень экономит ресурсы, даже крупные ресурсы индексирует долго и нудно.

Ну и не может у "хитрошпионских" ботов браузера быть общая база с ботами из списка. Это какбэ за гранью разумного.

Ответить

Экономический

Констан…
0

Как раз логично при экономии ресурсов в первую очередь индексировать то, куда лазают юзеры через свои я-браузеры

Ответить

Трагический яд

Виктор
0

С какого конца логично-то?

Ответить

Экономичес

Констан…
0

Не обязательно индексировать весь интернет. Достаточно проиндексировать только частопосещаемую часть, а остальное - по возможности, со сниженной регулярностью переиндексаций.

Ответить

Предыдущий франт

Констан…
0

В индекс страницы загоняет только конкретный набор ботов

Ты работал в их поисковой команде? Если нет, то где пруфы?

Ответить

Трагический яд

Предыду…
0

ща дам тебе ссылку на долгие годы аналитики поисковиков, падажжи

Ответить

Предыдущий франт

Констан…
–1

Ну так получается, что ты
В индекс страницы загоняет только конкретный набор ботов

пиздобол?

Ответить

Трагический яд

Предыду…
0

Не, получается ты пиздабол

Ответить

Трагический яд

Предыду…
0
Ответить

Густой Валера

1

если Google или «Яндекс» признают произошедшее техническим сбоем, то пользователю нельзя будет предъявить претензий

Неплохая лазейка. То есть на прайваси компаний можно не надеяться

Ответить

Конституционный шмель

Другой
0

На гугл в этом плане вообще не стоит надеяться.

Ответить

Минимальный щит

Другой
0

Комментарий удален по просьбе пользователя

Ответить

Чуждый рак

0

То есть деньги, которые успели вывести с QIWI-кошельков никто никому не вернет.

Ответить

Экономический Мика

Анастасия
2

Прикинь, если было указано, где клад закопан и его выкопали - яндекс тоже возмещать не будет!

Ответить

Чуждый рак

Виктор
0

Постараюсь прикинуть. Не обещаю, что получится. Но постараюсь.

Ответить

Экономический

Анастас…
0

Иногда помогает проверка на практике.
- Закопай клад
- напиши об этом на странице, индексируемой поисковиками
- регулярно проверяй, не выкопал ли кто твой клад
- когда клад пропадёт, прикинь, кто должен возмещать твои убытки

Норм план?

Ответить

Чуждый рак

Виктор
1

Вау, прям чувствуется опыт крутого кладмена.
Ну вот сейчас прикидываю, кручу, верчу, запутать хочу. Можно ведь пропажу на тебя спихнуть. Подбиваешь человека на подозрительные действия. Вдруг зуб точишь на мой клад, сам откопаешь. Или вот начну каждый день в одном и том же месте копать постоянно, у правоохранительных органов появится вопросы. И я скажу, что я всего лишь исполнитель.
---
Я не знаю, кто виноват в этой ситуации Яндекс/Гугл/внеземная сила. Но когда я выбираю способ "Для всех у кого есть ссылка". Я надеюсь, что к файлу получит доступ, все, кто получит ссылку от меня. И что эти ссылки не будет индексировать ни один поисковик. Если бы Яндекс был бы не виноват, он бы не стал закрывать к этому доступу. Он же все равно мимо проходил. Пусть "люди-идиоты" свои проблемы сами и решали. ВК так и поступает. Возможно, виноват гугл, который считает, что если у тебя ссылка, то почему бы ей не поделиться со всеми, не предупреждая об этом пользователя.
---
Это не оправдывает людей, который зачем-то хранят пароли в гугл-докс. Ну на этот баг вчера напоролись многие, даже опытные пользователи. И я бы не хотела всех категорично называть всех "идиотами". Особенно зная, что у некоторых компьютерная грамотность на нуле.
И я не требую никого возвращать деньги. Я просто надеюсь, что мало кто пострадал, а если кто и пострадал, то ему пошли на встречу и отменили транзакции.

Ответить

Экономический

Анастас…
0

Лайк за лонгрид
А как киви по транзакциям узнает, кто их делал?

Ответить

Чуждый рак

Виктор
1

Лайк за лонгрид

Обращайтесь. Могу, умею, практикую. Не знаю, правда, зачем.
кто их делал

Я не знаю как это работает. Но судя по скрину. Видно, на какие телефоны делаются переводы. Ну и.... в общем не буду даже пытаться предположить. Если это совсем невозможно. Плохо.
Я просто еще хотела сказать, что я переодически сочувствую идиотам. Особенно в такие беспомощные моменты. Как-то так.

Ответить

Сухой дебаркадер

Анастасия
2

Комментарий удален по просьбе пользователя

Ответить

Сухой дебаркадер

Анастасия
1

Комментарий удален по просьбе пользователя

Ответить

Заинтересованный щит

Владимир
0

У меня всегда просит код подтверждения.

Ответить

Чуждый рак

Владимир
0

Даже не знаю. Ну вчера в первом запросе "пароли" был казахский qiwi кошелек, и с него первым же делом начали снимать деньги. Возможно, не получилось
Ну QIWI как пример, учитывая какие находили пароли. И Яндекс.Деньги были, и вроде даже кто-то крипту находил.
Надеюсь все-таки в финансовом плане никто не пострадал.

Ответить

Минимальный щит

Анастасия
1

Комментарий удален по просьбе пользователя

Ответить

Невероятный Валера

0

РКН сейчас заблочит обоих))))

Ответить

Проклятый космос

0

Не удивлён. Несколько раз сталкивался с тем как в Яндексе относятся к безопастности и видел какие там порой над этим работают специалисты.

Ответить

Противный химик

Vladimir
0

при чем здесь яндекс, если с индексацией облажался гугль (выше молодой человек доступно все пояснил) и уже как следствие пользователи оставившие приватные данные в открытом доступе и уже потом яндекс, который высрал все шо наиндексировал в свою выдачу

Ответить
Обсуждаемое
Twitter
Тред от Марии
Новости
NYT: Россия — лидер по избыточной смертности во время пандемии среди США и 14 стран Европы
Это показал анализ статистики официальных ведомств нескольких государств.
Новости
Умер муж Елизаветы II принц Филипп
Ему было 99 лет.
Популярное за три дня
Интернет
Советский «Властелин Колец» добрался до Запада: телеспектакль разбирают на мемы, особенно — про советского Гэндальфа
Нельзя так просто взять и ради мемов заменить в классических сценах «Властелина колец» голливудских актёров на советских? Как оказалось, можно.
Новости
Умер муж Елизаветы II принц Филипп
Ему было 99 лет.
Технологии
Стартап Маска показал видео с обезьяной, играющей в видеоигру при помощи вживлённого в мозг нейрочипа
Предприниматель пообещал завести примату канал на Twitch.

Комментарии

null