Специалисты подразделения Cloud Security Intelligence компании RedLock сообщают о том, что вследствие неправильных настроек веб-сервиса Google Groups могла произойти утечка конфиденциальной информации сотен организаций.
Сервис Google Groups позволяет пользователям создавать группы для обсуждений и принимать в них участие. При создании групп необходимо настраивать параметры доступа.
Эксперты обратили внимание на то, что многие пользователи версии Google Groups, предназначенной для бизнеса, разрешили доступ к своим группам. Вследствие этой ошибки в настройках были раскрыты важные сведения о сотрудниках компаний, в том числе их имена, адреса проживания, электронные почтовые адреса, пароли, а также информация о зарплате и продажах.
Специалисты RedLock отметили, что намеревались найти лишь один пример такой халатности, но вместо этого им удалось обнаружить десятки таких фактов. Таким образом, нельзя исключать того, что от ошибки в настройках могли пострадать сотни организаций. Так, жертвами халатности стали Jezebel, Fusion Media Group (компания, которая владеет Gizmodo), Lifehacker, The Onion, The Weather Company (принадлежит IBM) и платформа SpotX, которая каждый месяц рассылает рекламу для 600 миллионов пользователей.
