Af Torben B. Sørensen, 25/07/17
Et sikkerhedsfirma har fundet offentligt tilgængelige data fra Google Grupper, der øjensynlig ikke skulle være delt.
Dataene ligger i grupper, der ser ud til at være beregnet til interne diskussioner i firmaer og organisationer. Men de er markeret til at være tilgængelige for alle.
Sikkerhedsfirmaet RedLock antager, at administratorerne ved en fejl har gjort grupperne offentligt tilgængelige. Det kan ske under indstillinger for deling af grupper under Google Groups for Business.
Ifølge RedLock står hundredvis af Google Grupper på den måde åbne for alle.
Sikkerhedsproblemet skyldes ikke en sårbarhed i systemet, men i den måde, gruppeadministratorerne har konfigureret det på.
Anbefaling
Følg anvisningerne for at begrænse delingen af grupper.
Links
- Sensitive Messages Exposed due to Google Groups Misconfiguration, RedLock
- Hundreds of companies expose PII, private emails through Google Groups error, artikel fra ZDNet
- Misconfigured Google Groups Expose Sensitive Data, artikel fra SecurityWeek