Un error de configuración expone información de Google Groups

  • Vulnerabilidades

Una incorrecta configuración en Google Groups puede estar exponiendo, accidentalmente, conversaciones privadas a través de Internet. Miles de empresas están afectadas.

También puedes leer...

Privacidad y protección de datos en aplicaciones móviles

Haciendo frente a la PSD2

Cambios de Paradigma en Seguridad

DMARC, protegiendo el email

Nuevo paradigma en la confianza

Miles de organizaciones están exponiendo información sensible a consecuencia de un error de configuración. Según Kenna Security y KrebsOnSecurity el problema afecta a empresas del Fortune 500, así como hospitales, universidades, medios de comunicación y agencias gubernamentales.

Explica Kenna Security que “si bien no se seleccionan por defecto, las organizaciones afectadas los han configurado presumiblemente sin entender la implicación. No se proporciona ninguna advertencia sobre las implicaciones potenciales del ajuste”. Al final se pueden exponer accidentalmente los contenidos de la lista de correo electrónico como resultado de "complejidad en la terminología" y "permisos de toda la organización frente a los específicos del grupo", dicen los investigadores de Kenna.

De una muestra de 9.600 organizaciones con configuraciones públicas de Grupos de Google (de 2,5 millones de dominios examinados), el equipo de Kenna descubrió que el 31% de ellas (alrededor de 3.000) están exponiendo datos. Eso significa que el impacto de las organizaciones afectadas podría sumar decenas de miles.

Entre los usos de los Grupos de Google está el poder crear listas de correo para enviar mensajes a personas específicas. Los grupos crecen a medida que se agregan más personas, y el riesgo para las empresas aumenta si esas personas pueden crear cuentas públicas en grupos que de otro modo serían privados. Como resultado, muchas empresas están filtrando datos sin saberlo en sus listas de mensajes, explica KrebsOnSecurity.