Информацията на стотици бизнеси е достъпна за всички, заради зле конфигурирани Google Groups

Услуги като Google Groups са доказателство за ползите от облака. Хиляди организации от различен калибър използват G Suite и удобните инструменти, идващи с него, за да разработват успешно и то в реално време проекти, да си сътрудничат и да провеждат дискусии, спестявайки време и средства.

Самите Google предоставят достатъчно възможности тези проекти да останат защитени от външен поглед, но след направено проучване от страна на специалисти, става ясно, че не са много тези, които се възползват от това. Една от големите грешки още при създаването на групи например се крие в разрешенията за достъп, които трябва да бъдат конфигурирани ръчно от създателя на групата. И макар опцията по подразбиране да е „Частна“, много организации избират да променят достъпа на „обществен“, позволявайки на всеки да получи свободен достъп до тях и да види понякога чувствителни за бизнеса или организацията данни.

Изследователи от компанията Kenna Security са направили анализ на близо 2.5 милиона домейна и са открили, че повече от 9600 организации позволяват публичен достъп до групите си. Подробен анализ на 171 от тези групи показал, че близо 3000 от тези 9600 компании предоставяли свободен достъп до информация, която може да се определи като чувствителна. Става дума за организации от списъка на Forbes 500, университети, болници, медии, финансови институции и даже правителствени агенции. Става дума за финансови данни, пароли и документи, съдържащи конфиденциална информация.

„Вземайки предвид чувствителния характер на тази информация, то възможните последици от излагането ? в открит вид за всички, може да доведе до провеждането на фишинг кампании, превземането на акаунти и различни по вид други измами и злоупотреби“, пише компанията. Те са информирали въпросните компании за пропуските.

Kenna Security са се свързали и с Google, които обаче са им обяснили, че едва ли могат да направят нещо повече от това – все пак по подразбиране, настройката си е „само за частен достъп“. Все пак от компанията издават съвети за правилно използване на Groups, което да послужи като ориентир за ползващите ги.