Mil milions d’usuaris de Google són a només un clic de deixar d’exposar-se

Google Calendar és popular des de fa temps entre empreses i particulars per la seva facilitat d’ús, flexibilitat i integració amb els comptes de Google. Tanmateix, de totes les seves funcions, la invitació al calendari d'un clic ha estat una de les més utilitzades. Gràcies a Google, tot el que cal per establir una reunió o planificar un esdeveniment és un simple correu electrònic i una cadena de resposta.


porquet vs mel

Al costat de la ponència, però, les invitacions al calendari també han demostrat ser el taló d’Aquil de la plataforma. Anteriorment, un defecte de seguretat al calendari convida als ciberdelinqüents a dirigir els usuaris de Google amb estafes de pesca i missatges de correu brossa. Ara, una nova vulnerabilitat descoberta a Google Calendar té el potencial de causar als usuaris encara més dolor que abans.




Els investigadors han descobert que una configuració predeterminada de l'aplicació Calendar de Google pot mostrar potencialment tota la vostra programació a Internet. El que és pitjor, amb aquesta configuració activada, fins i tot es pot accedir a esdeveniments del calendari i a dades privades mitjançant la cerca. Si us interessa mantenir privades les vostres activitats, aquí teniu la configuració que heu d'activar en cap calendari de Google.

Els calendaris públics són, literalment, 'públics'

Segons els nous informes de Forbes, un investigador en seguretat que treballa a la firma de comerç electrònic indi Grofers va descobrir una vulnerabilitat en la configuració del calendari de Google que facilita que qualsevol pugui veure i accedir a la seva programació privada.

L’investigador, Avinash Jain, afirma que es va inspirar per aprofundir en Google Calendar en resposta a problemes anteriors amb invitacions de calendaris maliciosos i va quedar impressionat de descobrir el vulnerabilitat de tot el sistema en termes de privadesa. No, això no té a veure amb el codi o un error no configurats, sinó la naturalesa oberta de la plataforma de Google.


és segur de 4share com

Google Calendar fa temps que té l’opció de compartir calendaris, cosa que permet a les persones planificar i programar esdeveniments de manera col·laborativa. Una de les opcions, integrada al sistema de Google, permet als usuaris fer públics els seus calendaris.




El que la majoria d’usuaris no coneixen, però, és com es fa públic el calendari, amb tots els esdeveniments, hores, ubicacions i noms dels assistents visibles i cercables a través de Google. Això vol dir que qualsevol persona que cerqui la seva empresa podria trobar fàcilment el calendari públic mitjançant una cerca normal, una conseqüència que és important.

Això és normal?

Malauradament, els calendaris públics formen part de l’ús previst per a la plataforma de Google, però això no fa que el problema sigui més segur. Un calendari públic, per exemple, pot aprofitar un perseguidor per saber exactament on esteu tu i els vostres companys de feina en un dia determinat. I això ni tan sols inclou les implicacions de privadesa de compartir detalls de cada assistent.

Segons el crèdit de Google, us informa que, fent públic un calendari, el feu 'conegut pel món' i que està disponible a la cerca de Google. Malgrat això, una quantitat escassa de gent continua fent públics els esdeveniments del calendari sense conèixer tot l’abast del que això comporta.


que és més segur uber o lyft

Un cibercriminal dedicat, per exemple, podria utilitzar fàcilment un calendari públic per trobar les adreces de correu electrònic de tots els participants amb un esdeveniment. És per això que és del vostre interès mantenir privats els vostres calendaris o, com a mínim, només entre vosaltres i els convidats.




Entre invitacions obertes que permeten que el correu brossa i els esdeveniments maliciosos es mostrin en esdeveniments que es mostren públicament per a tot Internet, Google té molta feina per fer per assegurar el seu calendari més segur.

Com que molts dels problemes enumerats formen part de la configuració predeterminada del calendari, és possible que la companyia tingui en compte la reconstrucció des de la base. En un camp de batalla digital en canvi, la seguretat equival a la usabilitat. En cas contrari, Google podrà trobar els seus usuaris saltant un servei més segur.