محققان شرکت امنیتی ردلاک معتقدند که ممکن است اطلاعات بسیار حساس صدها سازمان با پیکربندی نادرست گروه‌های گوگل، افشاء شود. گروه‌های گوگل سرویسی است که به کاربران اجازه می‌دهد تا انجمن‌های برخط و گروه‌های مبتنی بر رایانامه را ایجاد کرده و یا در آن‌ها شرکت کنند. زمانی‌که یک گروه پیکربندی شود، سازنده‌ی آن باید گزینه‌های اشتراک‌گذاری برای «خارج از این دامنه – دسترسی به گروه‌ها» را به یکی از حالت‌های «خصوصی» و یا «عمومی در اینترنت» تنظیم کند.

گروه امنیت ابر (CSI) در شرکت ردلاک متوجه شد که بسیاری از گروه‌های گوگل، برای کاربران کسب‌وکار، دسترسی به گروه‌های خود را در اینترنت اجازه داده‌اند و در برخی موارد خطای پیکربندی منجر به افشای اطلاعات حساس شده است. محققان نام‌ها، آدرس‌های رایانامه و خانه، اطلاعات مربوط به حقوق کارمندان، اطلاعات خط فروش و گذرواژه‌های مشتریان را در گروه‌های افشاشده پیدا کرده‌اند.

شرکت ردلاک به خبرگزاری سکیوریتی‌ویک گفت: «ما تنها یک نمونه از این موارد را جستجو کردیم و ده‌ها مورد یافتیم. با توسعه دادن آن، این احتمال وجود دارد که صدها شرکت‌ها تحت تاثیر این پیکربندی نادرست قرار گرفته باشند.» به سازمان‌هایی که از گروه‌های گوگل استفاده می‌کنند، توصیه می‌شود به‌منظور جلوگیری از نشت اطلاعات حساس، بلافاصله تنظیمات خود را برای اطمینان از اینکه «دسترسی» به «خصوصی» تنظیم شده است، بررسی کنند. وارون بدوار، مدیرعامل و یکی از بنیان‌گذاران شرکت ردلاک گفت: «خطاهای ساده در پیکربندی، چه در برنامه‌های حساس و چه در زیرساخت‌های ابر، می‌توانند اثرات بالقوه‌ی ویران‌کننده‌ای داشته باشند.»

بدوار توضیح داد: «این مسئله‌ی جدید که توسط گروه CSI ردلاک کشف شده است، به‌سادگی منجر به افشای اطلاعات حساس صدها شرکت با کلیک یک دکمه شده است. در محیط امروز، ضروری است که هر سازمان اقداماتی را برای آموزش کارکنان در مورد بهترین شیوه‌های امنیتی و ابزارهای نفوذ که می‌تواند فرآیند تأمین امنیت برنامه‌ها، حجم کارها و سایر سامانه‌ها را خودکار کند، انجام دهد. برای مثال، در ابر، به‌طور متوسط تنها یک منبع برای ۱۲۷ دقیقه وجود دارد. هیچ راهی برای ادامه دادن گروه‌های فناوری اطلاعات با این نرخ سریع تغییرات وجود ندارد.»

منبع: asis

درباره نماد امن

کانال اخبار فناوری اطلاعات نماد امن

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

گروه‌های گوگل با پیکربندی نادرست، اطلاعات حساس را افشاء کردند

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *