image

Verkeerd ingestelde Google Groups lekken gevoelige gegevens

maandag 4 juni 2018, 09:55 door Redactie, 7 reacties

Tal van organisaties lekken gevoelige gegevens via verkeerd ingestelde Google Groups, aanleiding voor Google om een waarschuwing te geven. Google Groups is een onderdeel van Googles G Suite en laat organisaties online fora en e-mailgroepen aanmaken. Standaard staan de groepen op "privé" ingesteld.

Het is ook mogelijk om de privacyinstellingen aan te passen en uitgewisselde e-mails voor iedereen toegankelijk te maken. Securitybedrijf Kenna Security deed onderzoek naar een aantal topdomeinen en ontdekte meer dan 9600 organisaties met publieke Google Groups-instellingen. Zo'n 3.000 van deze organisaties lekten via de verkeerd ingestelde privacyinstellingen gevoelige e-mail. Het gaat om ziekenhuizen, universiteiten, kranten, televisiestations en Amerikaanse overheidsinstellingen. Kenna Security waarschuwde Google, dat de belangrijkste organisaties probeerde te informeren. Gegeven de omvang van het probleem zijn veel van de gevonden organisaties nog steeds blootgesteld.

Op dezelfde dag dat het securitybedrijf de bevindingen publiceerde kwam Google met een waarschuwing. De internetgigant bevestigt dat sommige klanten per ongeluk gevoelige informatie hebben gedeeld als gevolg van verkeerd ingestelde Google Groups-instellingen. Om dit te voorkomen heeft Google een uitleg online geplaatst met adviezen om Google Groups juist in te stellen en krijgen organisaties het advies dit te controleren.

Image

Reacties (7)
04-06-2018, 10:09 door Anoniem
Leuk he die cloud hype? Een pruts beheerder zorgt er voor dat je data niet alleen op het interne netwerk wagenwijd open staat maar ook lekker op het wereld wijde internet. Ach we hebben toch niks te verbergen en een IT specialist inhuren was toch veel te duur.
04-06-2018, 10:44 door Anoniem
Ik ben helemaal niet blij met het zooitje dat google geknutseld heeft van voorheen deja news.
04-06-2018, 12:00 door NBC-Robert
Er zijn tools die een mooie export kunnen maken van de groepen.
Gelukkig hebben wij het onder controle.
04-06-2018, 12:42 door Tha Cleaner
Door Anoniem: Leuk he die cloud hype? Een pruts beheerder zorgt er voor dat je data niet alleen op het interne netwerk wagenwijd open staat maar ook lekker op het wereld wijde internet. Ach we hebben toch niks te verbergen en een IT specialist inhuren was toch veel te duur.
Zodra iets aan het Internet hangt, zijn er risico's aan verbonden. Dat staat volledig lost van Cloud.
Daar naast kunnen ook veel gebruikers dit soort groepen zelf aanmaken. Nadeel van gebruikers.... Ze snappen het vaak niet helemaal wat de impact van bepaalde settings zijn. Als een gebruiker dus bij aanmaken het verkeerde keuze maakt, kan een beheerder daar vrij weinig tegen doen.

Dus ach ja.... Je opmerkingen kunnen ook helemaal nergens op slaan... Maar ja.... Ach.... De beste stuurlui zijn altijd anoniem.
04-06-2018, 18:13 door karma4
Ik zou haast zeggen; de faal ligt aan het gebruikte os.
In een ander draadje was google het voorbeeld voor perfectie.
Een andere is natuurlijk het zijn de beheerders waar de fout zit.

Ik geloof meer in het gangbare:
- het moet goedkoop en het moet snel.
Waarom moeilijk doen met lastige als wat vragen. Schermpjes ingevuld betaald en het werkt. Wat kan er mis gaan.
04-06-2018, 22:02 door W.T.
Verkeerd ingestelde Google Groups lekken gevoelige gegevens?
Nou en wat dan nog?

Data verzamelen is al zo oud als de wereld en de yanks , zoals Microsoft, Google en Facebook zijn er goed in want het betaalt zo lekker.

Niks nieuws lijkt mij.
04-06-2018, 22:24 door Anoniem
Office365 had ook zo'n dingetje, dat hebben ze een maand of 2 geleden gefixed.
(aangemaakte groups default voor iedereen te zien binnen het bedrijf)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.