Kaspersky Lab - Vislabākā aizsardzība!
Sākumlapa » Apdraudējumi » Daudzi Google kalendāri izplata internetā sensitīvu informāciju

Daudzi Google kalendāri izplata internetā sensitīvu informāciju

“Uzmanību! Ja padarīsiet savu kalendāru publisku, notikumi būs redzami visai pasaulei, arī Google meklētājā. Vai tiešām to vēlaties?” Vai atceraties šādu brīdinājumu par drošību? Nē?

 

 

Ja kādreiz esat publiskojis savu Google kalendāru, kam nu vairs nevajadzētu būt publiski pieejamam, tad nekavējoties atveriet Google iestatījumus un pārbaudiet, vai joprojām nepublicējat savus notikumus un biznesa aktivitātes visiem pieejamā internetā.

ziņo The Hacker News, drošības pētnieks Avinašs Džains atradis vairāk nekā 8000 Google kalendāru publiskā pieejā un tajos var meklēt, izmantojot pat Google meklētāju; tādējādi ikviens var ne tikai piekļūt sensitīvai informācijai šajos kalendāros, bet arī pievienot tajos jaunus notikumus ar ļaunprātīgi sagatavotu informāciju vai saitēm.

“Es varēju piekļūt dažādu organizāciju publiskajiem kalendāriem, kur ir pieejama sensitīva informācija, piemēram, viņu e-pasta adreses, notikumu nosaukumi, informācija par notikumu, atrašanās vietu, apspriežu saites, Zoom videokonferenču saites, Google Hangout saites, iekšējo prezentāciju saites un daudz kas cits,” teikts Avinaša ekskluzīvajā paziņojumā.

Tā kā šī ir kalendāra normāla funkcija, kas lietotājam ļauj ērti sadarboties ar citiem, padarot savu kalendāru publisku, nevar vainot Google datu izpaušanā. “Lai gan tas ir normāls lietotāja iestatījums un normāla pakalpojuma funkcija, taču te ir nopietna problēma: ikviens var apskatīt jebkuru publiskoto kalendāru un pievienot tajā jebko — izmantojot tikai meklēšanas vaicājumu un bez kopīgotas kalendāra saites,” norāda Avinašs.

Tā tik tiešām nav jauna problēma, jo pirmoreiz tai pievērsa uzmanību pirms 12 gadiem, kad Google savu tīmekļa kalendāru papildināja ar publiskošanas funkciju kā lielisku veidu, kas ļauj lietotājiem atrast interesantus notikumus, izmantojot meklētājus, taču daži ātrās meklēšanas rezultāti atklāja sensitīvu korporatīvo informāciju, kas netīšām bija publiskota Google kalendāros.

Kā uzsver pētnieks, Google nepaziņo publiskā kalendāra īpašniekam, kad kalendāram kāds piekļūst vai kad tajā tiek pievienots notikums, tāpēc lietotājs nevar zināt, ka ir netīši publiskojis  informāciju un pat ir pieejams surogātpasta izplatītājiem un arī pikšķerētājiem. Turklāt kalendāra saskarnē nav grafiskas norādes, pēc kuras lietotāji varētu uzzināt, ka viņi šo kalendāru ir padarījuši publisku un ka viņiem jāpārtrauc pievienot tajā privāti notikumi.

Izmantojot Google padziļinātās meklēšanas vaicājumu (Google Dork), dažu sekunžu laikā var atrast visus publiski pieejamos kalendārus un piekļūt to informācijai, ieskaitot sensitīvus korporatīvos datus.
“Daļa kalendāru pieder Alexa “Top 500″ uzņēmumu darbiniekiem un šos kalendārus tīši vai netīši publiskojuši paši darbinieki,” brīdina Avinašs.

Pirms dažiem mēnešiem drošības uzņēmums Kaspersky atklāja krāpniekus, kas ļaunprātīgi izmanto Google kalendārus, lai zagtu lietotāju pieejas datus, kad pikšķerētāji sūta saviem upuriem pa e-pastu ielūgumus uz notikumu, īpaši sagatavotus ar ļaunprātīgām saitēm.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

− 1 = 8

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu