Avinash Jain, un ricercatore di sicurezza dall’India ha scoperto una particolare “vulnerabilità” dei calendars di Google e pubblicato un post sul blog al riguardo.
Anche se non può essere classificata come bug o una vulnerabilità nei servizi di Google Calendar, infatti la metodologia di rendere pubblici i dati è un’opzione del software.I dipendenti possono rendere pubblici i calendari per un gruppo specifico di persone e intendono condividere il collegamento solo con loro. Ma viene indicizzato su Google e chiunque può accedervi.
“Anche se si tratta più di un’impostazione prevista da parte degli utenti e del comportamento previsto del servizio, il problema principale è che l’utente può visualizzare il calendario pubblico di chiunque, aggiungere qualsiasi elemento al suo interno, semplicemente tramite una singola query di ricerca senza condividere il link del calendario, “.
Controlla le impostazioni di Google Calendar per assicurarti di non rendere involontariamente pubblici i tuoi dati.
Rilasciata la nuova versione di Kaspersky Security for Mail Server che offre funzionalità avanzate per…
Check Point raccomanda l'uso di password forti per proteggere gli utenti dalle minacce informatiche
Le carte trasporto servono a ridurre lo spreco di carta, velocizzare il transito dei passeggeri…
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Sono tante. Troppe. E ricordarle tutte e praticamente impossibile. Ecco perché sono nati i password…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!