ألوف من روزنامات (تقويم) غوغل تسرب معلومات خاصة لمستخدميها


كشف باحث أمني عندي يعمل في شركة تجارية تدعى (Grofers) عن وجود أكثر من ثمانية آلاف روزنامة غوغل عامة, أي يستطيع أي كان الوصول إليها, على الإنترنت, حيث تضم هذه الروزنامات الكثير من المعلومات الحساسة لشركات ومتسخدمين من عناوين إيميل, إلى روابط لغرف اجتماعات على منصات مختلفة مثل زووم وغوغل هانغ آوت وأرقام هواتف وتفصايل اجتماعات هامة وغيرها, كما أن أي مستخدم للإنترنت يستطيع, ولكون الروزنامات مفتوحة, إضافة فعاليات عليها دون علم صاحبها, حيث أن التطبيق لا يرسل إشعار لصاحب الروزنامة بإضافة فعاليات جديدة.

من المهم الذكر بأن ميزة جعل الروزنامة عامة ومتاحة للجميع على الإنترنيت هي ميزة أضافتها غوغل منذ حوالي 12 سنة, وبأن هذه الإشكالات ليست جديدة, لكن الباحث وجد بأنه من الممكن العثور عليها بمجرد البحث المبسط على محرك غوغل أو أي محرك آخر, مما يشكل خطرا على أصحابها حيث تصبح معلوماتهم متاحة للجميع.

تمكن الميزة أصحاب الأعمال والمستخدمين من الإعلان عن فعاليات عامة وتاريخها على نحو يفيد العمل, لكن قد ينسى أصحابها أحيانا بأنها متاحة للجميع وتتم إضافة معلومات حساسة وخاصة, مما يعرضهم لخطر تسريب هذه المعلومات.

العييب الموجود بأن تطبيق التقويم لا يحذر صاحب الروزنامة بأنها عامة, أو عند الدخول إليها أو إضافة فعالية جديدة عليها من قبل شخص آخر. يذكر أن التطبيق يحذر المستخدم لمرة واحدة عند تحويل الروزنامة إلى عامة.

ننصح الجميع بمراجعة الروزنامة فورا والتأكد بأنها ليست عامة, وفي حال الحاجة إلى روزنامة عامة, إنشاء روزنامة إضافية لهذا الغرض وهو أمر متاح في التطبيق حيث يمكن إضافة عدد كبير من الروزنامات المختلفة.

لمراجعة إعدادات الروزنامة انقر على هذا الرابط.

 

ان كان لديكم اي استفسار او سؤال الرجاء مراسلتنا عبر التعليقات في اسفل الشاشة

للتعليقات

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.

CyberArabs عضو في:

للتبليغ

سجل في نشرتنا الشهرية

%d مدونون معجبون بهذه: