0
Christopher Schirner
Ett litet fel inställningar har resulterat i exponering av konfidentiell affärsinformation e-post och data anställda, forskare har varnat för.
På måndag, RedLock avslöjas i ett blogginlägg som företag, bland annat IBM: s Väder Företag, Fusion Media Group — moderföretag för företag, inklusive Gizmodo, Lök, och Lifehacker — liksom helpdesk support service provider Freshworks och video annons plattform SpotX drabbats av säkerhetsproblem.
Enligt forskarna, “hundratals” av Google-Grupper exponeras offentligt brev som innehåller känslig information som tillhör sådana företag, allt på grund av ett kund-kontrollerad konfiguration fel i tjänsten.
Google-Grupper används av företag som ett gemensamt verktyg och en plattform för kommunikation. E-postgrupper används för att upprätthålla kommunikation och kontroll meddelanden mellan lagen, men när dessa grupper skapas med “public Internet” dela inställning snarare än “privat” genom “Utanför denna domän — tillgång till grupper” på fliken meddelanden som skickas mellan medlemmarna kan ses offentligt utan krav på att vara medlem av gruppen.
RedLock forskarna fann att e-postadresser, e-post, personligt identifierbar information (PII) inklusive anställdes lön ersättning, försäljningspipeline data, kundens lösenord, namn och hemadresser på hundratals företag som var kvar på nätet för världen att se.
Skärmdump bilder ses av ZDNet har kontrollerat exponering av information som tillhör en Fusion Media Group och SpotX som ingår e-post meddelanden, kontaktuppgifter och personliga diskussioner mellan chefer och medarbetare.
Även om inte en säkerhetsrisk i sig och snarare en funktion i Google Grupper som kan vara användbara för vissa, den här händelsen visar att en enkel kontroll av en inställning kan potentiellt förödande effekter för företag.
Bör denna företagsinformation användas, företagets konton kan kapas, information som kan brytas för phishing-attacker, och känsliga samtal inte lämplig för den offentliga sfären kan ha läckt ut.
För att förhindra en sådan massa exponering av privata företagens data, återigen lämnas för vem som helst på Internet för att se, RedLock rekommenderar att företag omedelbart in på sina Google-Grupper inställningar för att se till att inställningen “Utanför denna domän — tillgång till grupper” är satt till “privat”.
“Enkelt felaktig konfiguration fel-oavsett om det är i SaaS-applikationer eller som den molnbaserade infrastrukturen-kan ha potentiellt förödande konsekvenser”, sade Varun Badhwar, VD och grundare av RedLock. “Senaste data läckor på företag såsom Djup Rot Analytics, WWE, och Booz Allen Hamilton har visat att de effekter som dessa enkla fel kan ha.”
“I dagens miljö, så är det viktigt att varje organisation att vidta åtgärder för att utbilda anställda på säkerhet av bästa praxis och utnyttja verktyg som kan automatisera processen för att säkra applikationer, arbetsbelastning och andra system,” Badhwar läggas till.
Se även: Tor-nätverket kommer att betala dig att hacka igenom det nya bug bounty program
Tidigare denna månad, utomäktenskapliga affärer webbplats Ashley Madison som erbjuds användare fångas upp i ett dataintrång $11 miljoner i ersättning. Dock innehavare av uppskattningsvis 36 miljoner konton som berörs av data leak kommer att behöva bevisa att de ägde sina konton och har upplevt förluster på grund av händelsen.
Mer säkerhet nyheter
Dumpa snake oil och visa säkerhetsforskare lite respekt
Nya detaljer dyka upp på Fruitfly, en nästan omöjlig att upptäcka Mac bakdörr
Petya ransomware: Företag fortfarande har att göra med efterdyningarna av den globala cyberattack
iCloud säkerhetsbrist sätta iPhone, Mac lösenord på risk
0