Последствия индексации Google-документов в Яндексе

Мир помнит не один слив. В одной статье мы вкратце приводили примеры взломов систем защиты.

Но в случае, о котором мы расскажем сегодня, сходу сложно разобраться. Это не назовёшь взломом, да и багом тоже. И даже сливом. Поэтому пройдемся по порядку.

Очистим репутацию от негативных отзывов, постов, статей и видео

Что это было и почему?

В ночь с 4 на 5 июля Яндекс внезапно стал индексировать Google-документы. К слову, подобного еще не было. Такого никто не ожидал, но это случилось. Комьюнити среагировало моментально:

Яндекс начал индексировать Google-doc в результате чего, стали доступны публичные документы с паролями, контрагентами и прочей конфиденциальной информацией.
Ребята закрывайте гугл доки срочным образом, иначе информация утечет
— Константин Иванов (@Charodei_Ent) 4 июля 2018 г.

Яндекс начал индексировать гугл доки.
Люди: находят тендеры, контракты, сливы, слухи, взятки, любовниц
Я: Нашёл свою фамилию в списке подарков на день рождения. А подарок мне не подарили!
Это обидно, вообще-то.
— pababapapapam (@alexas) 4 июля 2018 г.

Интересный факт, Яндекс теперь индексирует Гугл документы, так что пофиксите у себя настройки приватности, чтоб не получилось как https://t.co/4O4qjepeEV
— #MDK (@mudakoff) 4 июля 2018 г.

Это действо длилось 2 часа.

Яндексу было непозволительно молчать, в такой-то ситуации. Ведь многие начали придумывать всякое в духе конспирологии. «Хакеры, взломали, украли», – это еще самое лайтовое. Так вот, Илья Грабовский, пресс-секретарь Яндекса, пояснил, что поисковая система индексирует только то, что открыто. Всё, к чему можно получить доступ без ввода данных. Страницы, документы, файлы и так далее. То есть ничего приватного и сокрытого.

По словам Ильи, Яндекс не индексирует открытые страницы только в том случае, если администратор запретил индексацию в файле robots.txt.

Ну и в завершение цитаты коронное: «Мы уже связываемся с Google, чтобы решить этот вопрос».

Отметим, что документы были доступны для всех два с лишним часа. Поведаем, что пользователи узнали за это время.

Сила в неведении? Сила в умении быстро выгружать данные

Подобные случаи еще раз доказывают, что 2 часа в интернете и 2 часа в жизни – разное время. За 2 часа серфинга в сети можно узнать столько, сколько не узнать за неделю в жизни. Например, за 2 часа можно узнать, сколько стоит мнение некоторых блоггеров. А еще за 2 часа можно узнать все ответы на тесты. По понятным причинам прикреплять мы их не будем, но в сети есть документы.

Все уже и так поняли, что из-за индексации документов стали доступны пароли, важная информация, базы данных клиентов с номерами и ФИО. Но мы рассмотрим конкретные примеры.

База данных проституток Санкт-Петербурга (тоже обойдемся без приложения фото и ссылок). В таблице были указаны цены, возраст, адреса и контакты. Были даже комментарии по типу «зайди туда, она проходит тут обычно».

Для подростков это так, повод посмеяться. А для самих работниц, данные которых слили – потенциальная угроза. Никто не знает, кем может оказаться тот, кто получил информацию об этих девушках.

Это еще не всё. В сеть попала база данных 456 евреев, которые сменили фамилию. Примечателен комментарий создателя документа: «распространяйте, копируйте. Они прячутся». Зачем этот документ, что с евреями хотят сделать, не понятно. Но хорошие мысли в голову не идут.

Российский еврейский конгресс пока не дал комментариев.

А теперь к свеженькому.

Галина Панина, «Леруа Мерлен» и Google-документы

Туториал как заставить всех себя ненавидеть.

Сделаем небольшое отступление. 2 июля Галина Панина, PR-директор компании «Леруа Мерлен», написала пост в Facebook* о злодеянии пьяных фанатов. Дескать, в Новопеределкино они заживо сожгли девушку ночью:

Скриншот — Пост Галины Паниной в Facebook*

Новостей нет, доказательств нет, но знакомая рассказала, значит, всё так и было. Точь-в-точь. Станиславский, ты нам нужен.

Пользователи моментально отреагировали на ее пост. По UPD2 вы можете понять, насколько «положительными» были комментарии в сторону Галины Паниной.

Пост, видимо, не только «вскрывал ватку», но и поджигал стулья читателей. Иначе как объяснить то, что на пост Галины ответила Марина Юденич, советник губернатора Московской области по развитию гражданского общества и правам человека:

Можно бесконечно смотреть на 3 вещи: как течет вода, как горит огонь и как идет словесная перепалка в интернете. Вы уже поняли, что Галина Панина ответила на пост Марины:

Пост советника губернатора МО набрал больше классов, нежели посты Галины. После этого пошел негатив на «Леруа Мерлен». Дескать, почему такой сотрудник – PR-директор компании:

Запретила своим домашним что-либо покупать в Леруа Мерлен. Вдруг это заразно.
Чтобы их потомка в таком тоне непатриотом называли! pic.twitter.com/iQ7NdtRngr
— Маргарита Симоньян (@M_Simonyan) 2 июля 2018 г.

Вообще, для Леруа Мерлен это конечно же ахтунг.
Её PR-менеджер так отпиарила шарашкину контору, что этой конторе объявили байкот те, на ком раньше, сейчас уже не знаю будет ли, зарабатывала эта самая конторка Леруа Мерлен.
Офигенный пиар, короче, да.
— Кира Якушина (@KiraYakushina) 3 июля 2018 г.

Бойкотирую «Леруа Мерлен» пока «специалист по коммуникациям» Панина не будет уволена. К чему призываю и всех. И пусть сама эта дама не ноет. Хотела гражданского общества? Получите и распишитесь
— Армен Гаспарян (@A_Gasparyan) 3 июля 2018 г.

И вот последовала долгожданная реакция компании:

Если компания «не ограничивает своих сотрудников в выражении собственного мнения», значит, сообщество недостаточно надавило на болевую точку. Но в этот раз юзеры всё поняли и быстро получили желаемое:

От «не ограничиваем своих сотрудников» до «сотрудница уволена, простите» один шаг. Ну или несколько сотен негативных комментариев.

Отметим, что пострадавшая девушка жива. И да, ее никто не поджигал, она сама это сделала – от горечи расставания с молодым человеком. Но суть в другом.

Напомним, Яндекс стал индексировать Google-документы 4 июля. И пользователи нашли это:

Если кому-то плохо видно из-за мелкого шрифта, поясним:

Это документ «Леруа Мерлен», в котором сплошь идут негативные комментарии о бывшем PR-директоре. Кто-то предположил, что это список ботов, нагоняющих негатив на Галину.
Галина Панина подтвердила, что компания использует Google-документы.

Гневный и некомпетентный пост от сотрудницы «Леруа Мерлен». Волна негатива. Увольнение. Слитый документ. Список ботов, с помощью которых производились информационные атаки. Не может всё быть так топорно и очевидно.

Это один из случаев, когда из-за одного сотрудника страдает репутация всей компании. Более того, сотрудника, занимавшего хорошую должность.

Советы в путь-дорожку

Если вы думаете, что всё, лавочка прикрыта, Яндекс больше не индексирует документы и можно спать спокойно, то ошибаетесь. Яндекс-то да, прекратил индексацию. А вот «Спутник»: