0
Christopher Schirner
Un petit paramètres d’erreur a donné lieu à l’exposition de l’entreprise confidentielle les courriels et les données de l’employé, les chercheurs ont mis en garde.
Lundi, RedLock a révélé dans un billet de blog que les entreprises dont IBM Météorologiques de la Société, de Fusion Media Groupe, la société mère de sociétés, y compris Gizmodo, L’Oignon, et Lifehacker, ainsi qu’un service d’assistance fournisseur de services Freshworks et annonce vidéo de plate-forme SpotX ont été touchés par le problème de sécurité.
Selon l’équipe, “des centaines” de Google Groupes ont exposé publiquement les messages contenant des informations sensibles appartenant à ces entreprises, tout cela à cause d’un client contrôlé erreur de configuration dans le service.
Google Groupes est utilisée par les entreprises comme un outil de collaboration et de communication de la plateforme. E-mail-les groupes sont utilisés pour maintenir la communication et les messages de contrôle entre les équipes, mais lorsque ces groupes sont créés avec le public “sur Internet” paramètre de partage plutôt que de “privé” par la “en Dehors de ce domaine — l’accès à des groupes onglet” messages envoyés entre les membres peuvent être consultés publiquement sans l’exigence d’être un membre du groupe.
RedLock chercheurs ont constaté que les adresses e-mail, e-mail le contenu des informations personnelles identifiables (PII), y compris de salaire en compensation, ventes pipeline de données, les mots de passe, les noms et les adresses de domicile, à des centaines d’entreprises ont été laissés en ligne pour le monde de voir.
Capture d’écran d’images affichées par ZDNet vérifié l’exposition de renseignements appartenant à la Fusion Groupe de Médias et de SpotX qui comprenait des messages e-mail, les détails de contact, et des discussions entre les dirigeants et le personnel.
Alors que pas une faille de sécurité dans lui-même et plutôt une fonctionnalité de Google Groupes qui peuvent s’avérer utile pour certains, cet incident montre qu’une simple surveillance d’un paramètre peut potentiellement avoir des effets dévastateurs pour les entreprises.
Si cette entreprise informations ne seront utilisées, les comptes de l’entreprise peuvent être détournés, des informations peuvent être exploitées pour des attaques de phishing, et sensible conversations ne convient pas pour la sphère publique peuvent être divulguées.
Pour prévenir une telle masse de l’exposition de privé données de l’entreprise une fois de plus d’être laissées pour n’importe qui sur l’Internet pour voir, RedLock recommande que les entreprises immédiatement vérifier leur Google Groupes de paramètres assurez-vous que le réglage “en Dehors de ce domaine — l’accès à des groupes” est réglé sur “privé”.
“Simple problème de configuration erreurs — que ce soit dans les applications SaaS ou cloud d’infrastructure — peut avoir des effets potentiellement dévastateurs”, a déclaré Varun Badhwar, PDG et co-fondateur de RedLock. “Les récentes fuites de données à des entreprises telles que les Racines Profondes de l’Analytique, de la WWE, et Booz Allen Hamilton ont démontré l’impact de ces simples erreurs peuvent avoir.”
“Dans l’environnement actuel, il est impératif que chaque organisation de prendre des mesures pour éduquer les employés sur les meilleures pratiques de sécurité et utiliser les outils qui permet d’automatiser le processus de sécurisation des applications, des charges de travail et d’autres systèmes,” Badhwar ajouté.
Voir aussi: réseau Tor va vous payer pour pirater grâce à de nouvelles bug bounty program
Plus tôt ce mois-ci, les relations extraconjugales site Ashley Madison, offert aux utilisateurs pris dans une violation de données à 11 millions de dollars en compensation. Toutefois, les titulaires de la estimé à 36 millions de comptes impliqués dans la fuite de données devront prouver qu’ils possédaient leurs comptes et ont subi des pertes à cause de l’incident.
Plus de nouvelles de sécurité
Vider l’huile de serpent et de montrer des chercheurs en sécurité un peu de respect
De nouveaux détails émergent sur la Mouche des fruits, un quasi-indétectable Mac backdoor
Petya ransomware: les Entreprises sont toujours aux prises avec les séquelles de l’global cyberattaque
iCloud d’une faille de sécurité mis iPhone, Mac mot de passe à risque
0