Стало известно о возможной утечке конфиденциальных данных сотен организаций. Причина – неправильные настройки веб-сервиса Google Groups.
Google Groups – это сервис, с помощью которого пользователи могут создавать и принимать участие в группах обсуждений. При настройке групп создатель должен настроить параметры доступа. Однако тут обнаружилась некоторая проблема…
Исследователи подразделения Cloud Security Intelligence из компании RedLock заметили, что многие пользователи сервиса Google Groups для бизнеса разрешили доступ к своим группам. Такая ошибка в настройках привела к раскрытию важной информации сотрудников компаний: адресов электронной почты, домашних адресов, данных о зарплате, данных о продажах и даже паролей пользователей.
«Мы хотели найти всего один пример такого случая, но нашли десятки. Возможно сотни компаний пострадали от ошибочных настроек» – именно так комментируют ситуацию в компании RedLock.
В списке компаний, попавших в столь неудобную ситуацию, оказались The Weather Company, Fusion Media Group, The Onion, Jezebel и Lifehacker, а также платформа SpotX.
Источник: http://www.securitylab.ru/