La perdita di dati è un problema crescente in questi giorni, ma non sempre gli hacker sono responsabili della fuoriuscita di informazioni riservate. A volte è direttamente colpa dell'azienda stessa - come nel caso di impostazioni di Google Gruppi configurate in modo errato che influiscono su un numero allarmante di aziende.

Questo è secondo l'agenzia di sicurezza RedLock Cloud Security Intelligence, che ha evidenziato le impostazioni di condivisione errate apparentemente utilizzate da centinaia di organizzazioni tra cui The Weather Company (che opera Weather.com), Freshworks (software helpdesk) e Fusion Media Group (padre di Gizmodo, Lifehacker e altro).

Uscire allo scoperto

Google Gruppi facilita la creazione e la gestione di forum online e gruppi di posta elettronica, ma quando si configura un gruppo, RedLock osserva che alcune società hanno impostato l'opzione di condivisione per "fuori da questo dominio - accesso ai gruppi" a "pubblico su Internet".

Sfortunatamente, questo errore significa che tutti i contenuti dei messaggi possono essere accessibili da chiunque sul Web e espongono informazioni quali nomi, indirizzi, e-mail e, sfortunatamente, password dei clienti e anche cifre per lo stipendio dei membri del personale.

Speriamo che tutte le ditte interessate abbiano già risolto questo problema avendo attirato l'attenzione su di esso, o che lo faranno ora. Come accennato, l'ultima cosa di cui abbiamo bisogno è una maggiore esposizione dei dati tramite l'auto-sabotaggio quando c'è abbastanza pericolo da sondare gli hacker là fuori.

  • Mantieni strette le misure di sicurezza solo con il miglior Chromebook