Home News Un difetto di sicurezza rende migliaia di Google Calendar modificabili da tutti

Un difetto di sicurezza rende migliaia di Google Calendar modificabili da tutti

- Advertisement -

Quando crei un nuovo Google Calendar , è impostato come privato per impostazione predefinita. Solo, può succedere che volendo condividere questo con altri contatti, l’utente spunta inavvertitamente la casella “Rendi disponibile pubblicamente”. Un’opzione che apre la sua consultazione e aggiunge l’entrata a chiunque. Questa goffaggine è ormai diffusa , principalmente nel mondo aziendale.

Specialista in sicurezza IT per piattaforme di e-shopping in India, Avinash Jain è stato in grado di accedere, in pochi minuti, a un elenco di 8000 calendari pubblici professionali . Oltre alle pianificazioni dei dipendenti evidenziate, è stato in grado di raccogliere migliaia di indirizzi e-mail, numeri di telefono e altri dati personali . Senza che i loro proprietari vengano informati. Ancora più preoccupante: senza voler citarli (il che sarebbe illegale), Jain indica che la maggior parte delle compagnie interessate sono elencate tra le più influenti al mondo.

Un vantaggio per i professionisti del phishing

Il dipartimento di ricerca di Kaspersky ha effettivamente notato una rinascita di collegamenti sospetti pubblicati sui calendari pubblici di Google. Collegamenti ipertestuali aggiunti tramite una semplice edizione e che reindirizzano gli utenti del calendario a un programma di phishing in grado di raccogliere varie informazioni sensibili. Numeri di carta di credito o ID account PayPal principalmente.

Se questo metodo sembra molto popolare nel Nord America oggi, potrebbe raggiungere molto rapidamente il resto del mondo. Quindi ricorda di controllare le impostazioni sulla privacy di Google Calendar. 

Daniel Akahttps://plus.google.com/106923473571641893009
Amante della tecnologia e amministrazione e creatore del sito. Con la passione della tecnologia e deciso nell'informare ogni genere di persona.
3,110FansLike
26FollowersFollow

Altre news