Неправильная настройка G Suite приводит к утечке внутренних данных

Олег Иванов 04 Июня 2018 - 13:44

Системы защиты от утечек конфиденциальной информации (DLP)

...

Неправильная настройка G Suite приводит к утечке внутренних данных

Системным администраторам организаций, использующих Группы Google (Google Groups) и G Suite, рекомендуется проверить свои настройки, чтобы убедиться в том, что внутренняя информация компании никуда не просачивается.

Проблему обнаружили исследователи Kenna Security, проанализировав 9 600 организаций, 31 % из которых сливали информацию по электронной почте.

Как заявляют специалисты, Группы Google могут способствовать утечкам внутренней информации предприятия благодаря «сложной терминологии», которая используется в настройках групповых разрешений.

Когда администратор создает список для рассылки, он настраивает доступный для пользователей веб-интерфейс на странице https://groups.google.com. Конфигурируются либо настройки конфиденциальности для каждого домена, либо для каждой группы.

Эксперты утверждают, что конфигурация, приводящая к утечке данных, происходит, если «Groups Visibility» (видимость групп) настроена на «Public on the Internet».

«Если используется проблемная настройка, вы можете получить доступ к публичному списку своей организации по следующей ссылке: https://groups.google.com/a/[ДОМЕН]/forum/#!forumsearch/», — пишут специалисты.

Поэтому крайне важно, если группа должна использоваться только внутри компании, изменить настройки группы, сделав их закрытыми.

Kenna объясняет, что часто неправильная конфигурация приводит к тому, что отзывы клиентов, счета-фактуры, почтовые переводы, письма для восстановления или сброса пароля и прочая информация становится доступна публично.

Исследователи утверждают, что среди компаний, которые стали жертвами неправильных настроек приватности, есть правительственные учреждения, компании из списка Fortune 500, больницы, университеты и телевизионные станции.

Использование уязвимости не требует каких-либо «специальных инструментов или знаний», добавляют эксперты.

Следующая главная новость »

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Екатерина Быстрова 23 Января 2026 - 10:47

Соответствие законодательству РФ Домашние пользователи Государство Системы контентной веб-фильтрации

В Москве обжаловали отказ суда по делу о звонках в WhatsApp

В Москве продолжается судебная история вокруг ограничений звонков в Telegram и WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России). Частное лицо Константин Ларионов и 105 соистцов обжаловали отказ Таганского районного суда рассматривать их иск к Роскомнадзору и Минцифры.

По мнению заявителей, действия властей по ограничению голосовых вызовов в мессенджерах были незаконными.

О подаче апелляции Ларионов сообщил в своём телеграм-канале. По его словам, частная жалоба уже направлена в Московский городской суд, и теперь истцы ожидают назначения даты заседания.

Он также отметил, что Мосгорсуд как апелляционная инстанция не обязан заслушивать пояснения сторон, однако истцы планируют присутствовать и быть готовыми отвечать на вопросы суда.

В тексте апелляции подробно описываются нарушения, которые, по мнению заявителей, допустил Таганский районный суд. В частности, суд указал истцов как «неопределённый круг лиц», тем самым лишив их возможности подтвердить свой процессуальный статус. Кроме того, истцов не уведомили о ходатайстве ответчика о прекращении производства и не направили копию определения о назначении даты и времени подготовки дела к разбирательству.

Отдельное внимание в жалобе уделено таймингу событий. Подготовка дела была назначена на 14:00 МСК 29 декабря 2025 года, а уже через 20 минут суд приступил к рассмотрению ходатайства ответчика о прекращении производства. При этом просьба истца отложить заседание, чтобы ознакомиться с материалами и аргументами ответчика, так и не была рассмотрена — соответствующее определение судом вынесено не было. Соистцы, как подчёркивается в апелляции, вообще не могли узнать о заявленном ходатайстве.

Также в жалобе говорится об отказе суда огласить ходатайство ответчика и истребовать доказательства, которые, по мнению истцов, имели значение для дела. В совокупности всё это заявители расценивают как признаки пристрастного ведения процесса.

Напомним, иск к Роскомнадзору и Минцифры был подан после введения ограничений на работу голосовых вызовов в Telegram и WhatsApp в России. В конце декабря Таганский районный суд Москвы прекратил производство, указав, что истцы не представили доказательств того, что имеют право защищать интересы владельцев сервисов. Роскомнадзор, в свою очередь, объявил о частичном ограничении звонков в этих мессенджерах в августе прошлого года.

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »