Aggiornamenti recenti Dicembre 7th, 2021 4:14 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Gli 8 errori di cyber security da non commettere
- RTF Template Injection: ecco la nuova tecnica dei gruppi APT
- Falle di sicurezza in 150 modelli di stampanti HP
- Access as a Service: il mercato nero degli accessi è in crescita
- I Lloyd’s di Londra: “non paghiamo per l’hacking di stato”
I Google Groups della tua azienda espongono dati sensibili?
Migliaia di organizzazioni che utilizzano G Suite stanno condividendo online informazioni collegate alla loro attività. Colpa dei gruppi pubblici.
Documenti riservati accessibili a chiunque a causa del servizio professionale G Suite di Google. Non si tratta di una vulnerabilità, ma di una sorta di “epidemia” di errate configurazioni che hanno coinvolto aziende, istituzioni e organizzazioni di ogni genere.
Il problema, in pratica, riguarda le impostazioni predefinite dei Google Groups creati all’interno dei domini. Nelle intenzioni, i Google Groups dovrebbero essere degli spazi di discussione e condivisione per gli utenti che utilizzano vari strumenti, come le mailing list, accessibili anche da interfaccia Web.
Il problema è che, nell’impostazione dei Google Groups, bisognerebbe fare un po’ di attenzione nel controllare il livello di accesso consentito. Quello che si è scoperto, infatti, è che nel 31% dei casi analizzati da Kenna Security (stiamo parlando di 9.600 soggetti) i gruppi in questione sono impostati come “Pubblici su Internet”.
Questo significa che i ricercatori hanno trovato circa 3.000 gruppi in cui chiunque può ficcare il naso visualizzando o copiando documenti e comunicazioni interne alle organizzazioni che li gestiscono.
Stiamo parlando, secondo quanto riportato da Kenna Security, di aziende di primo livello, ospedali, università, college, stazioni televisive, testate giornalistiche e anche enti governativi.
Ma com’è possibile che si verifichi una situazione del genere? La colpa è da distribuirsi equamente tra un’interfaccia di controllo non proprio intuitiva e la distrazione degli amministratori dei gruppi che non hanno speso quei 30 secondi necessari per capirla un po’ meglio.
Impostando la voce “Public on the Internet” si permette agli amministratori dei singoli gruppi di impostare le opzioni in modo che chiunque può visualizzare il contenuto dei messaggi scambiati nel gruppo. Non proprio l’ideale se viene utilizzato in azienda.
I permessi di visualizzazione possono infatti essere gestiti a due livelli: quello di dominio e quello dei singoli gruppi. Se quello di dominio è impostato come pubblico, i singoli amministratori dei gruppi possono condividere le informazioni all’esterno e, a quanto pare, succede con una certa frequenza.
Il risultato è che, nella maggior parte dei casi, per andare a “pescare” informazioni riservate è sufficiente collegarsi alla pagina di un gruppo e avviare una ricerca attraverso parole chiave come “password”, “fattura”, “account”, “username” o simili per trovarle.
Condividi l'articolo
Anche i pirati usano credenziali vulnerabili
VPNFilter torna alla carica? Sotto mira ancora l’Ucraina
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Vectra AI: alla security serve (anche) la Network Detection... Il ruolo dei sistemi di tracciamento delle attività... -
Viaggi nello spazio e cybersecurity I viaggi nello spazio diventeranno presto la norma, poiché... -
La collaborazione è la chiave del futuro successo, o... Una recente ricerca paneuropea* ha evidenziato che quasi la... -
I chip spia cinesi nei server di Supermicro? Forse ci... Una nuova inchiesta di Bloomberg riprende la vicenda. Il... -
Deepfake: come possono difendersi le aziende? L’utilizzo di app basate su algoritmi di AI per la...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Gli 8 errori di cyber security da non commettere Kaspersky stila una classifica dei comportamenti che... -
RTF Template Injection: ecco la nuova tecnica dei gruppi Il formato per i documenti di testo si conferma come... -
Falle di sicurezza in 150 modelli di stampanti HP Le vulnerabilità consentirebbe un attacco in remoto che... -
Access as a Service: il mercato nero degli accessi è in... Una ricerca di Trend Micro analizza l’ecosistema per la... -
I Lloyd’s di Londra: “non paghiamo per l’hacking di... La storica società di assicurazione cambia le condizioni...
Attacco ad Accenture: i pirati hanno sottratto dati riservati
A più di due mesi dall’attacco, l’azienda ammette che l’attacco... Continua →
Vocabolario della sicurezza
One thought on “I Google Groups della tua azienda espongono dati sensibili?”