Data lekkasje er et økende problem i disse dager, men det er ikke alltid hackere som skal skylde på spild av fortrolig informasjon. Noen ganger er det direkte feilen til selskapet selv - som det er tilfelle med feilkonfigurerte Google Grupper-innstillinger som påvirker et alarmerende antall firmaer.

Dette er i henhold til sikkerhetsutstyret RedLock Cloud Security Intelligence, som har uthevet innstillingene for utveksling av deltakere som tilsynelatende brukes av hundrevis av organisasjoner, inkludert The Weather Company (som driver Weather.com), Freshworks (helpdesk-programvare) og Fusion Media Group (foreldre til Gizmodo, Lifehacker og mer).

Kommer offentlig

Google Grupper forenkler opprettelsen og styringen av nettfora og e-postgrupper, men når du konfigurerer en gruppe, observerer RedLock at noen selskaper har satt delingsalternativet for "utenfor dette domenet - tilgang til grupper" til "offentlig på internett".

Denne feilen betyr dessverre at alt innholdet i meldingene kan nås av alle på nettet, og det avslører informasjon, inkludert navn, adresser, e-postadresser og dessverre kundepassord og til og med tall for lønn til ansatte.

Forhåpentligvis vil eventuelle berørte firmaer allerede ha løst dette problemet etter å ha fått oppmerksomheten sin, eller vil være i ferd med å gjøre det akkurat nå. Som nevnt, er det siste som vi trenger mer dataeksponering via selvsabotasje når det er nok fare fra sonderende hackere der ute.

  • Hold sikkerhetsforanstaltninger stramt med bare den beste Chromebook