0
Christopher Schirner
Een kleine instellingen fout heeft geleid tot de blootstelling van vertrouwelijke zakelijke e-mails en gegevens van medewerkers, onderzoekers hebben gewaarschuwd.
Op maandag, RedLock geopenbaard in een blog die bedrijven, waaronder IBM met het Weer in Bedrijf, Fusion Media Groep, de moedermaatschappij van vennootschappen, met inbegrip van Gizmodo, De Ui, en Lifehacker — als helpdesk support service provider Freshworks en video ad platform SpotX werden beïnvloed door de security probleem.
Volgens het team, “honderden” van Google Discussiegroepen hebben openlijk berichten met gevoelige informatie van deze bedrijven, omdat een klant gestuurde configuratie fout in de dienst.
Google Discussiegroepen wordt gebruikt door bedrijven als een collaboratieve tool, en de communicatie platform. E-mail gebaseerde groepen worden gebruikt voor het onderhouden van de communicatie en de controle van berichten tussen de teams, maar als deze groepen worden gemaakt met het ‘openbaar op het Internet” instellingen voor delen in plaats van “eigen” door het “Buiten dit domein, toegang tot groepen” in het tabblad berichten die worden verzonden tussen de leden kan worden bekeken in het openbaar zonder de verplichting van een lid van de groep.
RedLock de onderzoekers vonden dat e-mail adressen, e-inhoud, persoonlijk identificeerbare informatie (PII) inclusief werknemer salaris vergoeding, sales pijplijn van gegevens, de klant wachtwoorden, namen en adressen op van de honderden bedrijven die werden achtergelaten online voor de wereld om te zien.
Screenshot van beelden bekeken door ZDNet gecontroleerd dat de blootstelling van de informatie die behoren tot de Fusion Media Groep en SpotX waaronder inbegrepen e-mail berichten, contactgegevens en persoonlijke gesprekken tussen leidinggevenden en medewerkers.
Hoewel het niet een beveiligingsprobleem in zichzelf en in plaats van een functie van Google Discussiegroepen die kan nuttig zijn om bepaalde, dit incident toont aan dat een eenvoudige toezicht van een instelling kan potentieel verwoestende gevolgen hebben voor bedrijven.
Moet dit corporate informatie worden gebruikt, corporate accounts kunnen worden gekaapt, kan informatie worden gewonnen voor phishing-aanvallen, en gevoelige gesprekken die niet geschikt zijn voor de publieke sfeer kan worden gelekt.
Om te voorkomen dat een dergelijke massale blootstelling van de eigen bedrijfsgegevens weer links zichtbaar voor iedereen op het Internet om te zien, RedLock adviseert bedrijven direct hun Google Discussiegroepen instellingen om te controleren of de instelling “Buiten dit domein, toegang tot groepen’ is ingesteld op ‘privé’.
“Eenvoudig onjuiste configuratie fouten, of in SaaS-applicaties en cloud-infrastructuur-kunnen potentieel verwoestende effecten,” zei Varun Badhwar, CEO en mede-oprichter van RedLock. “De recente lekken van gegevens bij bedrijven, zoals Diepe Wortel Analytics, WWE, en Booz Allen Hamilton hebben aangetoond dat de impact van deze eenvoudige fouten kunnen hebben.”
“In de huidige omgeving is het belangrijk dat elke organisatie stappen te nemen om uw medewerkers te informeren over security best practices en gebruikmaken van tools die kunnen automatiseren van het proces van beveiliging van applicaties, werkdruk en andere systemen,” Badhwar toegevoegd.
Zie ook: Tor netwerk betaalt u om te hacken door middel van nieuwe bug bounty ‘ programma
Eerder deze maand, buitenechtelijke relaties website Ashley Madison aangeboden gebruikers gevangen in een data inbreuk $11 miljoen aan compensatie. Echter, de houders van de naar schatting 36 miljoen accounts betrokken bij het lekken van gegevens zal hebben om te bewijzen dat ze het eigendom van hun rekeningen en hebben ingeboet, omdat de oorzaak van het incident.
Meer nieuws over beveiliging
Dump de slang olie en beveiliging van de onderzoekers van respect
Nieuwe details op Drosophila, een bijna niet op te sporen Mac backdoor
Petya ransomware: Bedrijven zijn nog steeds te maken met de nasleep van de wereldwijde cyberaanval
iCloud lek gestoken iPhone, Mac wachtwoorden in gevaar zijn
0