______________________________________________________________________________________________________________

HackFix.ru - информационный портал,рассказывающий о событиях в области защиты информации,
взломах,инструментах аудита,программировании для пентестеров!

«Яндекс. Найдется вообще все»: Индексация Google Docs была не самым страшным

По горячим следам инцидента с Google Docs SEO-специалист Павел Медведев продемонстрировал в Facebook со скриншотами, как с помощью «Яндекса» в сети легко находится конфиденциальная информация клиентов «Сбербанка», ВТБ, РЖД, «Аэрофлота» и ряда государственных сайтов.

Как следует из поста Медведева, с помощью поисковика «Яндекс» можно обнаружить имена людей, их физические адреса, номера телефонов, фотографии, отсканированные копии документов и пр. По предположению пользователя, проблема в неумении со стороны компаний работать с robots.txt, а со стороны Яндекса — индексировать JS/SPA/PWA. Также проблема вероятно происходит из-за некорректной работы инструмента для управления интернет-магазином Webasyst ShopScript3.

«Раньше проблемы были в основном у мелких интернет-магазинов, сейчас информацию сливают и такие гиганты, как ВТБ, «Сбербанк», департамент транспорта Москвы, агрегаторы авиабилетов и многие другие. Я считаю, это связано с тем, что из-за кризиса многие хорошие специалисты и разработчики переориентировались на Запад, и качество кадров в ИТ снизилось», — комментирует Медведев в интервью VC.ru.

Ранее этим летом поисковая система «Яндекс» на несколько часов стала индексировать содержимое «Документов Google». За время инцидента энтузиасты сумели найти множество скандальной и конфиденциальной информации, например, предположительные инструкции для HR крупных компаний с расистскими и гомофобными указаниями.

 

источник

Добавить комментарий

Ваш e-mail не будет опубликован.

______________________________________________________________________________________________________________
^ Наверх