Aggiornamenti recenti Gennaio 9th, 2025 10:00 AM
Giu 04, 2018 Marco Schiaffino Gestione dati, Leaks, News, RSS 1
Documenti riservati accessibili a chiunque a causa del servizio professionale G Suite di Google. Non si tratta di una vulnerabilità, ma di una sorta di “epidemia” di errate configurazioni che hanno coinvolto aziende, istituzioni e organizzazioni di ogni genere.
Il problema, in pratica, riguarda le impostazioni predefinite dei Google Groups creati all’interno dei domini. Nelle intenzioni, i Google Groups dovrebbero essere degli spazi di discussione e condivisione per gli utenti che utilizzano vari strumenti, come le mailing list, accessibili anche da interfaccia Web.
Il problema è che, nell’impostazione dei Google Groups, bisognerebbe fare un po’ di attenzione nel controllare il livello di accesso consentito. Quello che si è scoperto, infatti, è che nel 31% dei casi analizzati da Kenna Security (stiamo parlando di 9.600 soggetti) i gruppi in questione sono impostati come “Pubblici su Internet”.
Questo significa che i ricercatori hanno trovato circa 3.000 gruppi in cui chiunque può ficcare il naso visualizzando o copiando documenti e comunicazioni interne alle organizzazioni che li gestiscono.
Stiamo parlando, secondo quanto riportato da Kenna Security, di aziende di primo livello, ospedali, università, college, stazioni televisive, testate giornalistiche e anche enti governativi.
Ma com’è possibile che si verifichi una situazione del genere? La colpa è da distribuirsi equamente tra un’interfaccia di controllo non proprio intuitiva e la distrazione degli amministratori dei gruppi che non hanno speso quei 30 secondi necessari per capirla un po’ meglio.
I permessi di visualizzazione possono infatti essere gestiti a due livelli: quello di dominio e quello dei singoli gruppi. Se quello di dominio è impostato come pubblico, i singoli amministratori dei gruppi possono condividere le informazioni all’esterno e, a quanto pare, succede con una certa frequenza.
Il risultato è che, nella maggior parte dei casi, per andare a “pescare” informazioni riservate è sufficiente collegarsi alla pagina di un gruppo e avviare una ricerca attraverso parole chiave come “password”, “fattura”, “account”, “username” o simili per trovarle.
Gen 28, 2022 0
Gen 27, 2022 0
Gen 26, 2022 0
Gen 25, 2022 0
Gen 09, 2025 0
Gen 08, 2025 0
Gen 07, 2025 0
Gen 06, 2025 0
Gen 08, 2025 0
Se finora l’FBI e il governo degli Stati Uniti ha...Gen 02, 2025 0
Oggi le aziende italiane non solo devono affrontare nuove e...Dic 31, 2024 0
Negli ultimi anni gli attacchi zero-day nei dispositivi...Dic 30, 2024 0
Nonostante gli sforzi per redigere e consegnare i report...Dic 23, 2024 0
Tempo di bilanci di fine anno anche per il mondo della...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Gen 09, 2025 0
Di recente è emersa una nuova campagna di phishing che...Gen 08, 2025 0
Se finora l’FBI e il governo degli Stati Uniti ha...Gen 07, 2025 0
Lo scorso venerdì Moxa, provider di reti industriali, ha...Gen 06, 2025 0
Nel corso della scorsa settimana, il CERT-AGID ha...Gen 03, 2025 0
I ricercatori di SafeBreach hanno pubblicato una PoC di...
One thought on “I Google Groups della tua azienda espongono dati sensibili?”