0
Christopher Schirner
Un piccolo impostazioni di errore ha comportato l’esposizione di informazioni riservate e-mail aziendali e dei dati dei dipendenti, i ricercatori hanno messo in guardia.
Lunedì, RedLock rivelato in un post sul blog che le aziende tra cui IBM, Azienda di previsioni Meteo, Fusion Media Group, l’azienda madre di aziende, tra cui Gizmodo, La Cipolla, e Lifehacker-così come helpdesk support service provider Freshworks e video annunci piattaforma SpotX sono stati colpiti dal problema di sicurezza.
Secondo il team, “centinaia” di Google Gruppi hanno esposto pubblicamente messaggi contenenti informazioni sensibili appartenenti a tali aziende, il tutto a causa di un cliente controllato errore di configurazione del servizio.
Google Gruppi è utilizzato dalle aziende come strumento di collaborazione e piattaforma di comunicazione. E-mail i gruppi vengono utilizzati per mantenere la comunicazione e i messaggi di controllo tra le squadre, ma quando questi gruppi sono creati con il “pubblico su Internet” impostazione di condivisione piuttosto che “privato”, attraverso il “Fuori di questo dominio-gruppi” della scheda ” messaggi inviati tra i membri possono essere visualizzati pubblicamente senza il requisito di essere un membro del gruppo.
RedLock i ricercatori hanno trovato che indirizzi e-mail, il contenuto delle email, informazioni di identificazione personale (PII) di cui stipendio del dipendente di compensazione, dati delle pipeline di vendita, il cliente password, nomi e indirizzi di casa a centinaia di aziende sono stati lasciati in linea per il mondo a vedere.
Immagini di schermate visualizzate da ZDNet verificata l’esposizione di informazioni appartenenti alla Fusione del Gruppo di Media e SpotX che inclusi messaggi di posta elettronica, informazioni di contatto, e discussioni personali tra i dirigenti e il personale.
Mentre non è una vulnerabilità di sicurezza in sé, e non piuttosto una funzione di Google Gruppi che possono rivelarsi utili per alcuni, questo incidente dimostra che una semplice svista di una impostazione può potenzialmente avere effetti devastanti per le imprese.
Questo dovrebbe societari e informazioni per essere utilizzati, i conti aziendali potrebbe essere dirottato, l’informazione può essere utilizzata per attacchi di phishing e sensibili conversazioni non adatto per la sfera pubblica può essere perso.
Per evitare una tale massa di esposizione dei dati aziendali privati ancora una volta di essere di sinistra per chiunque su Internet per vedere, RedLock consiglia alle aziende di verificare immediatamente la loro Google Gruppi impostazioni per assicurarsi che l’impostazione “al di Fuori di questo dominio-gruppi” è impostato su “privato”.
“Semplice, gli errori di configurazione — se in applicazioni SaaS o cloud infrastructure-può avere effetti potenzialmente devastanti”, ha detto Varun Badhwar, CEO e co-fondatore di RedLock. “Dati recenti perdite di aziende come Radice Profonda Analytics, WWE, e Booz Allen Hamilton hanno dimostrato l’impatto che questi semplici errori”.
“Nel contesto attuale, è fondamentale per ogni organizzazione di prendere misure per educare i dipendenti sulle migliori pratiche di sicurezza e si avvalgono di strumenti in grado di automatizzare il processo di protezione delle applicazioni, dei carichi di lavoro e altri sistemi,” Badhwar aggiunto.
Vedi anche: Tor rete vi paga per elaborarlo attraverso nuovi bug bounty program
All’inizio di questo mese, relazioni extraconiugali sito Ashley Madison ha offerto agli utenti coinvolti in una violazione di dati di 11 milioni di dollari di risarcimento. Tuttavia, i titolari delle stime di 36 milioni di account coinvolti nella perdita di dati dovrà dimostrare di loro proprietà i loro conti e hanno sperimentato perdite a causa dell’incidente.
Più notizie di sicurezza
Dump l’olio di serpente e mostra i ricercatori di sicurezza di un po ‘ di rispetto
Nuovi dettagli emergono sulla Fruitfly, una quasi impercettibile Mac backdoor
Petya ransomware: le Aziende sono ancora alle prese con i postumi di un attacco globale
iCloud falla di sicurezza mettere iPhone, Mac password a rischio
0