Biztonsági csetepaté a Google és a Yandex között

Valami hiba bizonyosan történt, de azt most még senki nem tudja, hogyan kerültek nyilvánosságra bizalmas dokumentumok.

Kisebb vihart kavart a Yandex orosz szolgáltató bejelentése, mely szerint július negyedikén este böngészőjük felhasználói jelentették, hogy a böngésző olyan dokumentumokat is indexel, melyeket a Google Dokumentumok nevű online eszközével készítettek és tároltak, köztük olyan fájlok is voltak, melyek bizalmas adatokat, jelszavakat, kártyaszámokat, védett üzleti információkat tartalmaztak. A közlemény szerint a Yandex szinte azonnal eltávolította azokat a linkeket, melyek ezekhez a dokumentumokhoz vezettek, illetve a Google-t is értesítették. Ilja Grabovszkij szóvivő azt is közölte, hogy vizsgálatuk szerint a szóban forgó, jelszó nélkül megnyitható fájlok linkjeit a többi keresőmotor is indexelte.

A Google is közleményt adott ki, és ebben ugyan a Yandex nevét nem említik meg, de általánosságban emlékeztetnek, hogy a nyilvános hozzáférést, vagyis az indexelhetőséget a dokumentum készítője engedélyezheti, illetve akkor kerülhet még a böngésző indexébe a privát dokumentum, ha valaki a készítőtől kapott hozzáférési linket nyilvánosságra hozza. Maga az eszköz és a szolgáltatás felelősségteljes felhasználás esetén teljesen biztonságos.

Hogy pontosan mi történt, az egyelőre még nem világos, csak találgatásokat olvasni. A Yandex azt állítja, hogy ők mintaszerűen járnak el, a „robots.txt” szabványát szabályosan alkalmazzák. Ugyanakkor a néhány éve adatkezelési botrányba keveredett Yandexre mindenképp rávetül a gyanú árnyéka, hogy valamilyen meg nem engedett adatkezelési módszerrel jutottak a hozzáférési linkekhez – pl. az üzenetküldőkből szerezték meg –, és ezek kerülhettek aztán az indexbe.

Emellett a homályt azt is növeli, hogy a vélhetően privátnak szánt, ám most nyilvánosságra került dokumentumok közül nem kevésnek van politikai-gazdasági vonatkozása.

Azóta történt

Előzmények