Неправильная настройка G Suite приводит к утечке внутренних данных

Неправильная настройка G Suite приводит к утечке внутренних данных

Системным администраторам организаций, использующих Группы Google (Google Groups) и G Suite, рекомендуется проверить свои настройки, чтобы убедиться в том, что внутренняя информация компании никуда не просачивается.

Проблему обнаружили исследователи Kenna Security, проанализировав 9 600 организаций, 31 % из которых сливали информацию по электронной почте.

Как заявляют специалисты, Группы Google могут способствовать утечкам внутренней информации предприятия благодаря «сложной терминологии», которая используется в настройках групповых разрешений.

Когда администратор создает список для рассылки, он настраивает доступный для пользователей веб-интерфейс на странице https://groups.google.com. Конфигурируются либо настройки конфиденциальности для каждого домена, либо для каждой группы.

Эксперты утверждают, что конфигурация, приводящая к утечке данных, происходит, если «Groups Visibility» (видимость групп) настроена на «Public on the Internet».

«Если используется проблемная настройка, вы можете получить доступ к публичному списку своей организации по следующей ссылке: https://groups.google.com/a/[ДОМЕН]/forum/#!forumsearch/», — пишут специалисты.

Поэтому крайне важно, если группа должна использоваться только внутри компании, изменить настройки группы, сделав их закрытыми.

Kenna объясняет, что часто неправильная конфигурация приводит к тому, что отзывы клиентов, счета-фактуры, почтовые переводы, письма для восстановления или сброса пароля и прочая информация становится доступна публично.

Исследователи утверждают, что среди компаний, которые стали жертвами неправильных настроек приватности, есть правительственные учреждения, компании из списка Fortune 500, больницы, университеты и телевизионные станции.

Использование уязвимости не требует каких-либо «специальных инструментов или знаний», добавляют эксперты.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google запретит сайтам детектировать режим инкогнито в Chrome

Google планирует запретить веб-сайтам детектировать режим «инкогнито» в браузере Chrome. С выходом Chrome 76 (релиз намечен на конец июля) ресурсы не смогут проверять доступность API FileSystem — эта техника практикуется веб-разработчиками для отслеживания использования режима приватного просмотра.

Обычно схема действий некоторых веб-ресурсов приблизительно следующая — если сайт детектирует режим «инкогнито», он выводит назойливые просьбы переключиться на обычную вкладку. Как правило, причина кроется в том, что владельцы сайта хотят подсчитать количество посетителей за определенный промежуток времени.

Также некоторые ресурсы устанавливают ограничение на бесплатный просмотр определенного количества статей. В случае использования «инкогнито» не получится отследить, сколько пользователь прочитал статей, так как обычно для этого используются файлы cookies.

«Мы изменили поведение API FileSystem, чтобы сайты не могли отследить использование режима “инкогнито“. В дальнейшем в Chrome будут реализованы меры противодействия похожим способам детектирования приватных вкладок», — говорится в блоге Google.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru