Vidinės informacijos nutekėjimas per Google kalendorius

 Vis labiau populiarėjant visokioms informacijos apsikeitimo online paslaugoms (nebūtinai Google), atsirado visai realus pavojus netyčia nutekinti pakankamai svarbią ar net konfidencialią informaciją. Po to, kai Google padarė įvykių paiešką per savo vartotojų viešuosius kalendorius, panašu kad atsirado visai patraukli terpė pramoniniam šnipinėjimui arba pradinės informacijos įsilaužimams rinkimui. Pasinaudojus tokia paieška galima rasti visokius intranetinius adresus, dial-in prisijungimo numerius ar net slaptažodžius ir pan. Taip atsitinka dažnai dėl to, kad žmonės, kurie mėgsta naudotis tokiomis paslaugomis, nepakankamai dėmesingai apsirašo (sudeda teises) kas privatu, o kas vieša. Kita vertus, dažnai suplakami į vieną krūvą privatūs ir darbiniai dalykai tiek dėl patogumo, tiek ir tingėjimo naudotis skirtingomis sistemomis. Šiaip, mano galva, tvarkyti savo darbinę informaciją naudojantis kitų viešomis paslaugomis, netgi apsaugotomis kokiu nors slaptažodžiu – ydinga praktika, nors tai turėtų priklausyti nuo kompanijos informacinės saugos politikos arba tokios politikos nebuvimo.

O jei norite sužinoti ką galima rasti, paspauskite ant nuorodų smile_wink.

Link to ha.ckers.org web application security lab – Archive » Internal Info Leak Via Google Calendar

Link to InfoWorld – Corporate data slips out via Google calendar

 

Šis įrašas paskelbtas kategorijoje Computers and Internet. Išsaugokite jo nuorodą.