Информацията на стотици бизнеси е достъпна за всички, заради зле конфигурирани Google Groups
Информацията на стотици организации стои открита в Гугъл Groups, поради неприятни конфигурации.
Услуги като Гугъл Groups са доказателство за изгодите от облака. Хиляди организации от друг диаметър употребяват G Suite и комфортните принадлежности, идващи с него, с цел да създават сполучливо и то в действително време планове, да си сътрудничат и да организират полемики, спестявайки време и средства.
Самите Гугъл дават задоволително благоприятни условия тези планове да останат предпазени от външен взор, само че след направено изследване от страна на експерти, излиза наяве, че не са доста тези, които се възползват от това. Една от огромните неточности още при основаването на групи да вземем за пример се крие в разрешенията за достъп, които би трябвало да бъдат конфигурирани ръчно от основателя на групата. И въпреки опцията по дифолт да е „ Частна “, доста организации избират да трансформират достъпа на „ публичен “, позволявайки на всеки да получи свободен достъп до тях и да види от време на време чувствителни за бизнеса или организацията данни.
Изследователи от компанията Kenna Security са създали разбор на близо 2.5 милиона домейна и са разкрили, че повече от 9600 организации разрешават обществен достъп до групите си. Подробен разбор на 171 от тези групи посочил, че близо 3000 от тези 9600 компании предоставяли свободен достъп до информация, която може да се дефинира като сензитивна. Става дума за организации от листата на Forbes 500, университети, лечебни заведения, медии, финансови институции и дори държавни организации. Става дума за финансови данни, пароли и документи, съдържащи конфиденциална информация.
„ Вземайки поради сензитивния темперамент на тази информация, то вероятните последствия от излагането ѝ в открит тип за всички, може да докара до провеждането на фишинг акции, завладяването на сметки и разнообразни по тип други измами и злоупотреби “, написа компанията. Те са уведомили въпросните компании за пропуските.
Kenna Security са се свързали и с Гугъл, които обаче са им обяснили, че надали могат да създадат освен това от това – въпреки всичко по дифолт, настройката си е „ единствено за частен достъп “. Все отново от компанията издават препоръки за вярно потребление на Groups, което да послужи като ориентир за ползващите ги.
Услуги като Гугъл Groups са доказателство за изгодите от облака. Хиляди организации от друг диаметър употребяват G Suite и комфортните принадлежности, идващи с него, с цел да създават сполучливо и то в действително време планове, да си сътрудничат и да организират полемики, спестявайки време и средства.
Самите Гугъл дават задоволително благоприятни условия тези планове да останат предпазени от външен взор, само че след направено изследване от страна на експерти, излиза наяве, че не са доста тези, които се възползват от това. Една от огромните неточности още при основаването на групи да вземем за пример се крие в разрешенията за достъп, които би трябвало да бъдат конфигурирани ръчно от основателя на групата. И въпреки опцията по дифолт да е „ Частна “, доста организации избират да трансформират достъпа на „ публичен “, позволявайки на всеки да получи свободен достъп до тях и да види от време на време чувствителни за бизнеса или организацията данни.
Изследователи от компанията Kenna Security са създали разбор на близо 2.5 милиона домейна и са разкрили, че повече от 9600 организации разрешават обществен достъп до групите си. Подробен разбор на 171 от тези групи посочил, че близо 3000 от тези 9600 компании предоставяли свободен достъп до информация, която може да се дефинира като сензитивна. Става дума за организации от листата на Forbes 500, университети, лечебни заведения, медии, финансови институции и дори държавни организации. Става дума за финансови данни, пароли и документи, съдържащи конфиденциална информация.
„ Вземайки поради сензитивния темперамент на тази информация, то вероятните последствия от излагането ѝ в открит тип за всички, може да докара до провеждането на фишинг акции, завладяването на сметки и разнообразни по тип други измами и злоупотреби “, написа компанията. Те са уведомили въпросните компании за пропуските.
Kenna Security са се свързали и с Гугъл, които обаче са им обяснили, че надали могат да създадат освен това от това – въпреки всичко по дифолт, настройката си е „ единствено за частен достъп “. Все отново от компанията издават препоръки за вярно потребление на Groups, което да послужи като ориентир за ползващите ги.
Източник: kaldata.com
КОМЕНТАРИ