31.07.2018  Новости, Безопасность

Аналитики компании «СёрчИнформ» подготовили обзор инцидентов информационной безопасности за июль. В него вошли самые крупные факты воровства и утечек, которые произошли по вине сотрудников-инсайдеров, а также из-за уязвимостей приложений и сервисов. Самой громкой утечкой июля стало попадание документов Google.docs в поисковую выдачу «Яндекса», а с ними паролей, баз контактов сотрудников и клиентов, внутренние инструкции, договоры частных лиц, чиновников и крупных компаний. История получила продолжение, когда в поисковой выдаче нашли данные клиентов ряда крупных российских компаний. Среди них «Сбербанк», ВТБ, РЖД, «Аэрофлот». А уже под конец июля в выдаче вновь нашли гугл-документы — теперь по запросам «график» и «зарплата». Компания «Яндекс» сообщала, что «индексирует только открытую часть интернета — те страницы, которые доступны при переходе по ссылкам без ввода логина и пароля». Но в выдаче оказались и документы, которые были защищены настройкой «доступно тем, у кого есть ссылка». Пока наиболее вероятной причиной того, как случайно сгенерированные ссылки попали к поисковому роботу, выглядит предположение, что пользователи открывали их в «Яндекс.Браузере». Как бы то ни было, вся история стала большим уроком для тех, кто считал, что выгружая документы в бесплатный облачный сервис, сохраняет приватность. Примечательно, что в июле произошло еще два громких инцидента, демонстрирующих опасность беспечного отношения к безопасности. В первом хакер искал маршрутизаторы ... читать далее.