Google Groups раскрывает важные данные своих пользователей

Пользователям веб-сервиса Google Groups следует проверить настройки конфиденциальности.

Исследователи подразделения Cloud Security Intelligence из компании RedLock предупреждают о возможной утечке конфиденциальных данных сотен организаций в результате неправильных настроек веб-сервиса Google Groups.

Исследователи заметили, что многие пользователи сервиса Google Groups для бизнеса разрешили доступ к своим группам. Такая ошибка в настройках привела к раскрытию важной информации сотрудников компаний, включая имена, адреса электронной почты, домашние адреса, данные о зарплате, данные о продажах и пароли пользователей.

«Мы хотели найти всего один пример такого случая, но нашли десятки. Возможно сотни компаний пострадали от ошибочных настроек» – прокомментировали в компании RedLock. В списке пострадавших компаний оказались The Weather Company, принадлежащая IBM, Fusion Media Group, владеющая Gizmodo, The Onion, Jezebel и Lifehacker, а также платформа SpotX, ежемесячно рассылающая рекламу около 600 миллионам людей по всему миру.

Google Groups – это сервис, с помощью которого пользователи могут создавать и принимать участие в группах обсуждений. При настройке групп создатель должен настроить параметры доступа.