Google Groups的設置配置不當，導致數百家公司的私密數據外泄！

據一份剛發布的安全公告聲稱，由於糟糕的設置做法，使用谷歌公司的G Suite平台的數百家公司可能將數據泄露到了公共互聯網上。

矽谷安全和合規公司RedLock Inc.周一發布了這個說法，發現協作工具及通訊平台Google Groups中的一處「不當配置」導致數百家企業組織的敏感數據（比如個人身份信息）泄露。具體來說，這裡的配置不當歸結為這個設置過程：許多公司有一個選項，可以設置成與群組外面的人共享數據。這個設置讓數據得以被設成私密數據或公開數據。

RedLock聲稱，許多公司無意中將這個選項設成了公開，因而泄露了私密數據，不過安全公告沒有指出公開共享數據的選項是不是設置Google Group時的一個默認選項――考慮到這個問題的廣泛性，默認設成公開共享數據是一種可能性極大的情形。

被發現泄露私密數據的公司包括IBM公司旗下的天氣公司、求助台提供商Freshworks Inc.以及媒體公司Fusion Media Group，後者旗下擁有Gizmodo、The Onion、Jezebel和Lifehacker等網站。

RedLock的首席執行官兼聯合創始人瓦倫·巴德瓦（Varun Badhwar）告訴IT外媒ZDNet：「無論在SaaS應用軟體中，還是在雲基礎設施中，簡單的配置錯誤都有可能帶來災難性的影響。最近像Deep Root Analytics、世界摔跤娛樂（WWE）和博思艾倫（Booz Allen Hamilton）這些公司的數據泄露事件無不表明了這些簡單的錯誤可能帶來的影響。」

針對因Google Groups之類的服務而泄露私密事件這個問題，解決辦法異常簡單：公司只要確保隱私設置已開啟。理想情況下，公司還應該落實安全和隱私審計程序，確保自己使用的任何服務安全可靠，無法被公眾訪問。

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！