Специалисты компании RedLock предупредили, что сотни организаций могут иметь неправильно настроенные аккаунты Google Groups и «светить» конфиденциальными данными на весь интернет, даже не зная об этом.

По данным исследователей, в числе таких компаний присутствуют Weather Company, принадлежащая IBM; Fusion Media Group — компания, которой принадлежат такие дочерние предприятия, как Gizmodo, The Onion, Lifehacker; известный поставщик услуг в сфере технической поддержки Freshworks; рекламная платформа SpotX, ежедневно показывающая рекламные объявления 600 млн человек, и так далее.

Специалисты RedLock объясняют, что проблема заключается в одной единственной кнопке-переключателе, которую можно найти в разделе расширенных настроек Google Groups for Busines. По сути, пользователи могут настроить доступ к своей группе и решить, делать ли группу доступной из интернета, или же запретить к ней доступ, чтобы конфиденциальные данные не «утекали» на сторону.

Из-за неверной настройки Google Groups произошло множество утечек конфиденциальных данных

По всей видимости, об этой настройке мало кто знает, так как даже беглый анализ показал, что сотни крупных компаний, использующих Google Groups, имеют неправильно настроенные аккаунты. В результате из интернета свободно доступны самые разные «закрытые» данные, начиная от имен, фамилий и email-адресов, и заканчивая зарплатами сотрудников, паролями клиентов и финансовой документацией.

«Простейшая ошибка в конфигурации SaaS-приложений или облачной инфраструктуры может теоретически может иметь разрушительный эффект. Недавние утечки данных у таких компаний, как Deep Root Analytics, WWE и Booz Allen Hamilton демонстрируют, какими могут быть последствия таких простейших ошибок», — резюмирует глава RedLock.