Неправильно настроенный Google Groups раскрывает важные данные

Неправильно настроенный Google Groups раскрывает важные данные

Неправильно настроенный Google Groups раскрывает важные данные

Исследователи из компании, специализирующейся на защите облачных технологий, RedLock считают, что важные данные сотен организаций могут быть скомпрометированы из-за неправильно настроенного веб-сервиса Google Groups.

Google Groups представляет собой сервис, позволяющий пользователям создавать собственные группы обсуждений. Создатель группы устанавливает параметры совместного доступа к ней, выбирая между приватной и публичной опциями.

Команда RedLock отметила, что многие пользователи Google Groups для предприятий разрешили доступ к своим группам из сети, а в некоторых случаях ошибка конфигурации привела к раскрытию конфиденциальной информации.

Экспертам удалось найти имена, адреса электронной почты, домашние адреса, данные о зарплате сотрудников, данные о продажах и пароли клиентов в открытых группах.

«Мы сходу нашли десятки таких случаев. Смеем предположить, что сотни компаний пострадали от этой неправильной конфигурации» - говорят исследователи RedLock.

Согласно RedLock, список затронутых фирм включает компанию IBM’s The Weather Company, которая управляет weather.com, intellicast.com, Fusion Media Group, владельцем Gizmodo, The Onion, Jezebel и Lifehacker.

Организациям, использующим Google Groups, рекомендуется немедленно проверить их настройки, убедиться, что доступ является закрытым, чтобы избежать утечки конфиденциальных данных.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Потеряли старый номер? Его могут использовать для краж на маркетплейсе

В МВД рассказали о новой схеме кражи денег через маркетплейсы — преступники покупают товары в рассрочку с аккаунтов, к которым получают доступ через неиспользуемые телефонные номера.

Как пояснили ТАСС в пресс-центре ведомства, всё начинается с того, что мошенник приобретает номер, который раньше принадлежал другому человеку, но больше не используется.

Если этот номер был привязан к аккаунту на маркетплейсе, злоумышленник может пройти верификацию и войти в профиль настоящего владельца.

После этого он оформляет покупки в рассрочку, используя банковскую карту, сохранённую в аккаунте. Деньги списываются с карты реального владельца, а товар уходит мошеннику.

В МВД отметили, что подобные схемы становятся всё более распространёнными. Чтобы защитить себя, эксперты советуют удалять привязки старых номеров при смене сим-карты и не хранить данные банковских карт в приложениях маркетплейсов.

Напомним, на днях мы рассказывали, по каким признакам можно узнать мошенника. Их, как правило, выдают три характерных признака: упор на срочность, использование чужих номеров и наличие артефактов в голосе.

В этом месяце мы также предупреждали о рассылке видео с вредоносом для кражи денег из онлайн-банков. Схема выглядит правдоподобно: пользователь получает сообщение якобы от знакомого — с URL на видео.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru