Oltre 8000 calendari degli utenti Google sono accessibili al pubblico, è allarme

Oltre 8000 calendari degli utenti Google sono accessibili al pubblico, è allarme
di

Come osservato da alcuni ricercatori a The Hacker News oltre 8000 calendari degli utenti Google sarebbero accessibili al pubblico e ricercabili tramite lo stesso motore di ricerca, il che consente a chiunque di accedere ai dati sensibili salvati al loro interno, ma anche di aggiungere nuovi eventi con informazioni e link malevoli.

Il bug è stato riportato dal ricercatore di sicurezza indiano Avinash Jain alla popolare testata, a cui ha rivelato di essere stato in grado di "accedere ai calendari pubblici di varie organizzazioni, che rivelano dettagli sensibili come gli indirizzi email, il nome dell'evento, i dettagli, la posizione, i link per accedere alle riunioni ed anche quelli di Hangout, e consentono anche di scaricare i file di presentazione e tanto materiale".

Sebbene non si tratti di un bug o di una falla di sicurezza, la notizia non è da prendere sotto gamba in quanto sempre più utenti e società si affidano a Google Calendar per pianificare le giornate di lavoro.

Il rapporto sarebbe sarebbe collegato all'impostazione introdotta da Google dodici anni fa che permette di rendere pubblici i calendari, in modo tale che gli utenti possano scoprire eventi interessanti tramite il motore di ricerca. Come sottolineato dal ricercatore, dal momento che Google non notifica al creatore di un calendario pubblico quando qualcuno effettua l'accesso o aggiunge un evento ad esso, la funzione rende praticamente impossibile capire se un account sia vittima di uno spammer o un phisher.

Un aspetto molto importante e da sottolineare è che utilizzando una query di ricerca avanzata di Google, sarebbe possibile accedere all'elenco dei calendari pubblici disponibili in pochi secondi, ed accedere a tutte le informazioni, compresi i dati aziendali sensibili appartenenti ad alcune organizzazioni.

Il consiglio è di invitare utenti specifici ai calendari aggiungendo i loro indirizzi email.

FONTE: THN
Quanto è interessante?
3
Oltre 8000 calendari degli utenti Google sono accessibili al pubblico, è allarme