Еадеск

Сегодня ночью случилось страшное — Яндекс слил в интернет документы Гугл Докс. А это пароли и доступы, базы клиентов, персональные данные тысяч клиентов. Среди этой утечки я нашёл пароли одного нашего клиента.

Как происходит утечка

Чтобы ваши данные утекли — создайте новый документ в Гугл Докс. Напишите туда пароли, телефоны, почты — всё, что хотите потерять. Откройте доступ к этому документу по ссылке и отправьте кому-нибудь, кто использует Яндекс.Бар или Яндекс.Браузер. Ну или сами используйте продукты Яндекса.

Вуаля, Яндекс посчитает что это публичный документ, просканирует его и выложит в сеть. Насколько страшна утечка

Если потерять пароли от телефонии, злоумышленник может за ваш счёт звонить по всему миру. Были случаи, когда потери достигали десятков миллионов рублей. Десятков миллионов рублей!

Если потерять базу клиентов и их заказы, то конкуренты отобьют у вас клиентов — потери от нескольких тысяч до миллионов рублей. Думаю, масштаб понятен. Что делать и как защититься

Если вы не будете пользоваться продуктами Яндекса — это значительно повысит вашу безопасность. Дело в том, что при использовании их продуктов, вы автоматически соглашаетесь на передачу почти всех данных в компанию. Вот статья 2012 года, пусть и устаревшая, но очень показательная.

По возможности откажитесь от хранения паролей в открытых документах Гугл Докс. Нет доступа — нет утечки.

Если же вы пострадали или ещё не узнали об этом и боитесь — смените пароли в сервисах, которые связаны с деньгами: банки, CRM-системы, IP-телефония, брокерские кабинеты и так далее.

Кто виноват

Если коротко: виноват Яндекс. Дальше технические подробности.