Το ελάττωμα ασφαλείας κάνει χιλιάδες Ημερολόγια Google επεξεργάσιμα από όλους

Phonandroid : actu Android et High-tech

Μετατόπιση. ο 18 Σεπτεμβρίου 2019 στις 10 ώρες και 14 λεπτά

Είστε βέβαιοι ότι έχετε ρυθμίσει σωστά τα ημερολόγιά σας Google; Οι ερευνητές ασφάλειας υπολογιστών ανακάλυψαν ελαττώματα στη χρήση της υπηρεσίας. Η συμβουλή τους και, πάνω απ ‘όλα, η επεξεργασία τους θα ήταν παιδικό παιχνίδι.

Ryazan, Ρωσία – 03 Ιουλίου 2018: Εικονίδιο Ημερολογίου Google στη λίστα εφαρμογών για κινητά

Όταν δημιουργείτε ένα νέο ημερολόγιο google, ορίζεται ως ιδιωτικό από προεπιλογή. Ωστόσο, μπορεί να συμβεί ότι θέλοντας να το μοιραστείτε με άλλες επαφές, ο χρήστης επιλέγει κατά λάθος το πλαίσιο “Να γίνει δημόσια διαθέσιμο”. Μια επιλογή που ανοίγει τη διαβούλευση καθώς και την προσθήκη μιας συμμετοχής σε οποιονδήποτε. Αυτή η αδεξιότητα είναι πλέον διαδεδομένη, κυρίως στον επιχειρηματικό κόσμο.

Ένας ειδικός στην ασφάλεια πληροφορικής για πλατφόρμες ηλεκτρονικών αγορών στην Ινδία, ο Avinash Jain μπόρεσε να αποκτήσει πρόσβαση, σε λίγα λεπτά, έναν κατάλογο που αποτελείται από 8.000 δημόσιες επαγγελματικές ατζέντες. Εκτός από τα προγράμματα εργαζομένων που επισημάνθηκαν, ήταν σε θέση να συλλέξει χιλιάδες διευθύνσεις email, αριθμοί τηλεφώνου και άλλα προσωπικά δεδομένα. Χωρίς ενημέρωση των ιδιοκτητών τους. Πιο ενοχλητικό: χωρίς να θέλω να τα αναφέρω (κάτι που θα ήταν παράνομο), ο Jain δηλώνει ότι η πλειοψηφία των ενδιαφερόμενων εταιρειών συγκαταλέγονται στις πιο σημαντικές στον κόσμο.

Διαβάστε επίσης: Η Google κατηγορείται για εξαπάτηση για κλοπή των προσωπικών σας δεδομένων

Ένα όφελος για τους επαγγελματίες του ηλεκτρονικού ψαρέματος

Πέρα από ένα πρόβλημα εμπιστευτικότητας που η Google γνωρίζει εδώ και 12 χρόνια, όταν ρυθμίστηκε η επιλογή “Δημοσίευση”, υπάρχει πολύ σημαντικός κίνδυνος απάτης στο διαδίκτυο. Έτσι από το περασμένο καλοκαίρι, οι χρήστες του ημερολογίου Google έχουν στοχοθετηθεί ιδιαίτερα από χάκερ.

Το τμήμα έρευνας της Kaspersky σημείωσε πράγματι μια αύξηση σε ύποπτους συνδέσμους που δημοσιεύθηκαν σε δημόσια ημερολόγια Google. Οι υπερσύνδεσμοι προστέθηκαν μέσω απλής επεξεργασίας και ανακατεύθυνσης χρηστών ημερολογίου σε ένα πρόγραμμα ηλεκτρονικού ψαρέματος (phishing) ικανό να συλλέγει διάφορες ευαίσθητες πληροφορίες. Κυρίως αριθμοί πιστωτικών καρτών ή αναγνωριστικά λογαριασμού PayPal.

Εάν αυτή η μέθοδος φαίνεται πολύ δημοφιλής στη Βόρεια Αμερική σήμερα, θα μπορούσε να εξαπλωθεί στον υπόλοιπο κόσμο πολύ γρήγορα. Επομένως, θυμηθείτε να ελέγξετε τις ρυθμίσεις απορρήτου του Ημερολογίου Google. Στο σπίτι και εντός της εταιρείας σας.

Πηγή: The Hacker News