Google Groups раскрывает важные данные своих пользователей
Исследователи подразделения Cloud Security Intelligence из компании RedLock предупреждают о возможной утечке конфиденциальных данных сотен организаций в результате неправильных настроек веб-сервиса Google Groups.
Исследователи заметили, что многие пользователи сервиса Google Groups для бизнеса разрешили доступ к своим группам. Такая ошибка в настройках привела к раскрытию важной информации сотрудников компаний, включая имена, адреса электронной почты, домашние адреса, данные о зарплате, данные о продажах и пароли пользователей.
«Мы хотели найти всего один пример такого случая, но нашли десятки. Возможно сотни компаний пострадали от ошибочных настроек» - прокомментировали в компании RedLock. В списке пострадавших компаний оказались The Weather Company, принадлежащая IBM, Fusion Media Group, владеющая Gizmodo, The Onion, Jezebel и Lifehacker, а также платформа SpotX, ежемесячно рассылающая рекламу около 600 миллионам людей по всему миру.
Google Groups – это сервис, с помощью которого пользователи могут создавать и принимать участие в группах обсуждений. При настройке групп создатель должен настроить параметры доступа.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш