Google expuso de manera pública información privada en miles de calendarios
Investigadores han conseguido localizar más de 8000 calendarios públicos de Google fácilmente accesibles a través del buscador, y que exponen información privada de grandes empresas y particulares.
Si hace tiempo estuviste compartiendo un calendario de Google de manera pública, es probable que los datos almacenados incluidos en el mismo hayan sido visualizados por millones de personas más.
Avinash Jain, investigador de seguridad de la India que trabaja en la empresa de comercio electrónico Grofers, ha informado a TheHackerNews de que actualmente hay más de 8000 calendarios de Google de acceso público a los que se puede acceder utilizando el propio motor de búsqueda de Google, y que permite a cualquier persona del mundo, con o sin acceso directo, leer datos confidenciales agrupados en los calendarios, o incluso agregar nuevos eventos.
Esto es especialmente dañino, porque hay miles de calendarios públicos olvidados en Internet, que anteriormente fueron utilizados por grandes corporaciones, y que incluyen información valiosa y confidencial, y hasta credenciales de acceso a otros servicios. Un atacante no solo podría contar con esta información para utilizarla a su favor, sino que también podría añadir nuevos eventos o incluso enlaces maliciosos a los calendarios para infectar con malware a organizaciones o cientos de trabajadores.
El problema es que no se trata de un fallo de seguridad en sí, sino de una funcionalidad de Calendario público activada por el propio usuario pero olvidado después. No obstante, Google ya avisa que hacer públicos este tipo de calendarios puede exponer información a personas ajenas a la organización.
Lo recomendable es que, si alguna vez has creado algún calendario y lo hiciste público, sea para exponer un trabajo o presentar un proyecto a alguna empresa, accede de nuevo al mismo para hacerlo privado.
Con información de Computer Hoy