0
Christopher Schirner
Eine kleine Einstellungen Fehler hat dazu geführt, dass die Exposition von vertraulichen geschäftlichen E-Mails-und Mitarbeiter-Daten haben die Wissenschaftler gewarnt.
Am Montag, RedLock offenbart in einem blog-post, die Unternehmen wie IBM das Wetter von Unternehmen, Fusion Media Group — das Stammhaus von Unternehmen, einschließlich Gizmodo, Die Zwiebel, und Lifehacker-sowie helpdesk-support-service-provider Freshworks-und video-ad-Plattform SpotX betroffen waren durch die Frage der Sicherheit.
Dem team zufolge “Hunderte” von Google Groups-öffentlich ausgesetzt-Nachrichten mit vertraulichen Informationen gehören solche Unternehmen, die alle wegen eines Kunden-gesteuerte Konfiguration Fehler in den service.
Google Groups Unternehmen als kollaboratives Werkzeug-und Kommunikations-Plattform. E-Mail-basierte Gruppen werden verwendet, um die Kommunikation und Kontrolle von Nachrichten zwischen den teams, aber wenn diese Gruppen erstellt werden, die “öffentlichkeit über das Internet” freigeben Einstellung eher als “private” durch “Außerhalb dieser domain — Zugang zu Gruppen” der Registerkarte gesendete Nachrichten zwischen den Mitgliedern eingesehen werden können, öffentlich, ohne die Notwendigkeit des seins ein Mitglied der Gruppe.
RedLock Forscher fanden heraus, dass E-Mail-Adressen, E-Mail-Inhalte, die persönlich identifizierbare Informationen (PII), einschließlich der Mitarbeiter, Gehalt, Vergütung, sales-pipeline-Daten, Kunden-Passwörter, Namen und Adressen, bei der Hunderte von Firmen verlassen wurden online für die Welt zu sehen.
Screenshot Bilder angesehen von ZDNet überprüft, die die Exposition von Informationen gehören zu Fusion Media Group und SpotX enthalten, die E-Mail-Nachrichten, Kontaktinformationen und persönliche Gespräche zwischen Führungskräften und Mitarbeitern.
Während nicht eine Sicherheitslücke in sich selbst und eher ein feature von Google-Gruppen, die sich als nützlich erweisen, einige dieser Vorfall zeigt, dass eine einfache Kontrolle der Einstellung können potenziell verheerenden Auswirkungen für die Unternehmen.
Sollte diese Unternehmensdaten werden genutzt, corporate accounts gekapert werden, können Informationen gewonnen werden, die für phishing-Angriffe und vertrauliche Gespräche, die nicht für die öffentlichkeit kann zugespielt werden.
Um zu verhindern, dass solch eine Masse Offenlegung vertraulicher Unternehmensdaten wieder sein gelassen, für jedermann im Internet zu sehen, RedLock empfiehlt, dass Unternehmen sofort überprüfen Sie Ihren Google Groups-Einstellungen und stellen Sie sicher, dass die Einstellung “Außerhalb dieser domain — Zugang zu Gruppen” geschaltet ist “privat”.
“Einfache Fehlkonfigurationen, Fehler-ob in SaaS-Anwendungen oder cloud-Infrastruktur-potenziell verheerende Auswirkungen”, sagte Varun Badhwar, CEO und co-Gründer von RedLock. “Die jüngsten Datenlecks bei Firmen wie Tief Wurzeln Analytics, WWE, und Booz Allen Hamilton haben gezeigt, die Auswirkungen, die diese einfachen Fehler haben kann.”
“In der heutigen Umwelt, ist es unerlässlich, dass jedes Unternehmen Maßnahmen ergreifen, um zu erziehen Mitarbeiter über security best practices und tools nutzen, können Sie automatisieren den Prozess der Sicherung von Anwendungen, workloads und anderen Systemen,” Badhwar Hinzugefügt.
Siehe auch: Tor Netzwerk bezahlen Sie, es zu hacken, durch neue bug-bounty-Programm
Früher in diesem Monat, außereheliche Affären Webseite von Ashley Madison angeboten, Benutzer gefangen in einer Verletzung der Datensicherheit von $11 Millionen an Entschädigung. Allerdings, Inhaber der geschätzte 36 Millionen Konten betroffen, die in dem Daten-Leck wird beweisen müssen, dass Sie im Besitz Ihrer Konten und erlebt haben, Verluste wegen des Vorfalls.
Mehr Sicherheit news
Dump der Schlange öl-und show-security-Forscher einen gewissen Respekt
Neue details Tauchen an der Fruchtfliege, ein in der Nähe-nicht nachweisbar Mac backdoor
Petya ransomware: die Unternehmen sind noch immer mit Nachwirkungen der globalen cyberattack
iCloud-Sicherheitslücke legte iPhone, Mac Passwörter in Gefahr
0