Αρχεία που έχουν δημιουργηθεί μέσω του Google Docs και περιέχουν προσωπικά δεδομένα εμφανίζονται σε αποτελέσματα αναζήτησης και οποιοσδήποτε μπορεί να αποκτήσει πρόσβαση σε αυτά.
Έγγραφα χρηστών που έχουν δημιουργηθεί μέσω της υπηρεσίας Google Docs (Έγγραφα Google) και αποθηκεύονται από την ίδια την Google φαίνεται πως είναι προσβάσιμα από άλλους χρήστες του διαδικτύου χωρίς τη χρήση διαπιστευτηρίων. Με απλά λόγια, αρχεία που περιέχουν προσωπικά δεδομένα είναι ανοιχτά και μπορεί να τα διαβάσει οποιοσδήποτε, εφόσον δεν έχουν γίνει οι κατάλληλες ρυθμίσεις κοινής χρήσης και το αρχείο δεν προστατεύεται.
Η υπόθεση αποκαλύφθηκε και μεταδόθηκε από ρωσικά ΜΜΕ. Όπως διαπιστώθηκε, αρκεί κάποιος να πραγματοποιήσει αναζήτηση στον Ιστό, ζητώντας εμφάνιση αποτελεσμάτων από το docs.google.com. Η αναζήτηση εμφανίζει πλήθος από έγγραφα ή λογιστικά φύλλα που περιέχουν ευαίσθητα προσωπικά δεδομένα όπως
ονοματεπώνυμα που συνδέονται με τηλεφωνικούς αριθμούς και διευθύνσεις e-mail. Τα έγγραφα είναι ανοιχτά προς πρόσβαση από οποιονδήποτε, ενώ η αναζήτηση μπορεί να γίνει ζητώντας εμφάνιση αποτελεσμάτων που περιέχουν λέξεις-κλειδιά όπως «passwords» (κωδικούς)!
Η υπόθεση αποκαλύφθηκε όταν χρήστες του ρωσικού διαδικτύου εντόπισαν ότι μπορούν μέσω της δημοφιλούς ρωσικής μηχανής αναζήτησης Yandex να εντοπίσουν αρχεία Google Docs με προσωπικά δεδομένα. Ανάλογα αποτελέσματα εμφανίζει και η μηχανή αναζήτησης της ίδιας της Google.
Όταν κάποιος δημιουργεί ένα αρχείο μέσω του Google Docs (έγγραφο, λογιστικό φύλλο, παρουσιάσεις), μπορεί να επιλέξει ποιοι θα έχουν πρόσβαση είτε για να δουν, είτε για να τροποποιήσουν, είτε για να «σχολιάσουν» το αρχείο. Η προεπιλεγμένη ρύθμιση ορίζει ότι μόνο ο χρήστης έχει πρόσβαση στο αρχείο. Προκειμένου να μην είναι δημόσια προσβάσιμο, ο χρήστης πρέπει να επιλέξει την πρόσβαση κατόπιν πρόσκλησης. Παρόλα αυτά, από την αναζήτηση με τον τρόπο που περιγράφηκε, εμφανίζονται αποτελέσματα με άκρως ευαίσθητα δεδομένα.
sputniknews.gr
Έγγραφα χρηστών που έχουν δημιουργηθεί μέσω της υπηρεσίας Google Docs (Έγγραφα Google) και αποθηκεύονται από την ίδια την Google φαίνεται πως είναι προσβάσιμα από άλλους χρήστες του διαδικτύου χωρίς τη χρήση διαπιστευτηρίων. Με απλά λόγια, αρχεία που περιέχουν προσωπικά δεδομένα είναι ανοιχτά και μπορεί να τα διαβάσει οποιοσδήποτε, εφόσον δεν έχουν γίνει οι κατάλληλες ρυθμίσεις κοινής χρήσης και το αρχείο δεν προστατεύεται.
Η υπόθεση αποκαλύφθηκε και μεταδόθηκε από ρωσικά ΜΜΕ. Όπως διαπιστώθηκε, αρκεί κάποιος να πραγματοποιήσει αναζήτηση στον Ιστό, ζητώντας εμφάνιση αποτελεσμάτων από το docs.google.com. Η αναζήτηση εμφανίζει πλήθος από έγγραφα ή λογιστικά φύλλα που περιέχουν ευαίσθητα προσωπικά δεδομένα όπως
ονοματεπώνυμα που συνδέονται με τηλεφωνικούς αριθμούς και διευθύνσεις e-mail. Τα έγγραφα είναι ανοιχτά προς πρόσβαση από οποιονδήποτε, ενώ η αναζήτηση μπορεί να γίνει ζητώντας εμφάνιση αποτελεσμάτων που περιέχουν λέξεις-κλειδιά όπως «passwords» (κωδικούς)!
Η υπόθεση αποκαλύφθηκε όταν χρήστες του ρωσικού διαδικτύου εντόπισαν ότι μπορούν μέσω της δημοφιλούς ρωσικής μηχανής αναζήτησης Yandex να εντοπίσουν αρχεία Google Docs με προσωπικά δεδομένα. Ανάλογα αποτελέσματα εμφανίζει και η μηχανή αναζήτησης της ίδιας της Google.
Όταν κάποιος δημιουργεί ένα αρχείο μέσω του Google Docs (έγγραφο, λογιστικό φύλλο, παρουσιάσεις), μπορεί να επιλέξει ποιοι θα έχουν πρόσβαση είτε για να δουν, είτε για να τροποποιήσουν, είτε για να «σχολιάσουν» το αρχείο. Η προεπιλεγμένη ρύθμιση ορίζει ότι μόνο ο χρήστης έχει πρόσβαση στο αρχείο. Προκειμένου να μην είναι δημόσια προσβάσιμο, ο χρήστης πρέπει να επιλέξει την πρόσβαση κατόπιν πρόσκλησης. Παρόλα αυτά, από την αναζήτηση με τον τρόπο που περιγράφηκε, εμφανίζονται αποτελέσματα με άκρως ευαίσθητα δεδομένα.
sputniknews.gr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου