افشای اطلاعات حساس هزاران سازمان در گروه‌های گوگل

 

محققان امنیتی کشف کردند که اطلاعات حساس متعلق به هزاران سازمان به دلیل پیکربندی نامناسب در گروه‌های گوگل در حال افشاء شدن است و در ادامه نیز شرکت گوگل هشداری را برای کاربران جی‌سوئیت منتشر کرد. سرویس گروه گوگل به کاربران اجازه‌ی ایجاد فهرست ایمیل‌ها و بحث‌های داخل میزبان را می‌دهد و معمولا این مطالب دارای اطلاعات حساس هستند و ضروری است کاربرانی که با آن کار می‌کنند از پیکربندی مناسب و امنیت این سرویس اطمینان حاصل کنند.


پس از اینکه گروهی تشکیل شد، مالک آن گروه باید تنظیماتی را مربوط به اشتراک‌گذاری این گروه به‌طور عمومی و یا خصوصی انجام دهد و مشخص کند که آیا قصد دارد این گروه به‌طور عمومی در سطح اینترنت قابل دسترسی باشد یا خیر. محققان امنیتی تقریبا ۲٫۵ دامنه را مورد بررسی قرار داده و تشخیص دادند که ۹۶۰۰ سازمان اجازه‌ی دسترسی به اطلاعات گروه گوگل را در سطح اینترنت داده‌اند. 


در ادامه به‌طور تصادفی ۱۷۱ گروه مورد بررسی بیشتر قرار گرفت و تخمین زده شد که در ۳۰۰۰ از ۹۶۰۰ سازمان، اطلاعات حساس افشاء شده است. از جمله سازمان‌هایی که تحت تاثیر این افشای اطلاعات قرار گرفته‌اند می‌توان دانشگاه‌ها، بیمارستان‌ها، موسسات مالی و حتی نهادهای دولتی را نام برد. اطلاعاتی که افشاء شده شامل داده‌های مالی، پسوردها و اسناد محرمانه‌ی سازمان‌ها است. گفته می‌شود این اطلاعات حساس می‌توانند در حملات فیشینگ و سایر کلاه‌برداری‌های اینترنتی مورد بهره‌برداری قرار بگیرند.


این مسأله به گوگل نیز اطلاع داده شده ولی یک آسیب‌پذیری از سمت گوگل محسوب نمی‌شود که بتواند با راه‌کار خاصی آن را وصله کند. با این حال گوگل در وبلاگ جی‌سوئیت پستی را منتشر کرد و توضیح داد چگونه کاربران می‌توانند گروه‌های گوگل را به درستی پیکربندی کنند. 
 

منبع

پست‌های مشابه

Leave a Comment