محققان امنیتی کشف کردند که اطلاعات حساس متعلق به هزاران سازمان به دلیل پیکربندی نامناسب در گروههای گوگل در حال افشاء شدن است و در ادامه نیز شرکت گوگل هشداری را برای کاربران جیسوئیت منتشر کرد. سرویس گروه گوگل به کاربران اجازهی ایجاد فهرست ایمیلها و بحثهای داخل میزبان را میدهد و معمولا این مطالب دارای اطلاعات حساس هستند و ضروری است کاربرانی که با آن کار میکنند از پیکربندی مناسب و امنیت این سرویس اطمینان حاصل کنند.
پس از اینکه گروهی تشکیل شد، مالک آن گروه باید تنظیماتی را مربوط به اشتراکگذاری این گروه بهطور عمومی و یا خصوصی انجام دهد و مشخص کند که آیا قصد دارد این گروه بهطور عمومی در سطح اینترنت قابل دسترسی باشد یا خیر. محققان امنیتی تقریبا ۲٫۵ دامنه را مورد بررسی قرار داده و تشخیص دادند که ۹۶۰۰ سازمان اجازهی دسترسی به اطلاعات گروه گوگل را در سطح اینترنت دادهاند.
در ادامه بهطور تصادفی ۱۷۱ گروه مورد بررسی بیشتر قرار گرفت و تخمین زده شد که در ۳۰۰۰ از ۹۶۰۰ سازمان، اطلاعات حساس افشاء شده است. از جمله سازمانهایی که تحت تاثیر این افشای اطلاعات قرار گرفتهاند میتوان دانشگاهها، بیمارستانها، موسسات مالی و حتی نهادهای دولتی را نام برد. اطلاعاتی که افشاء شده شامل دادههای مالی، پسوردها و اسناد محرمانهی سازمانها است. گفته میشود این اطلاعات حساس میتوانند در حملات فیشینگ و سایر کلاهبرداریهای اینترنتی مورد بهرهبرداری قرار بگیرند.
این مسأله به گوگل نیز اطلاع داده شده ولی یک آسیبپذیری از سمت گوگل محسوب نمیشود که بتواند با راهکار خاصی آن را وصله کند. با این حال گوگل در وبلاگ جیسوئیت پستی را منتشر کرد و توضیح داد چگونه کاربران میتوانند گروههای گوگل را به درستی پیکربندی کنند.