Egy kattintásra vannak a Google naptár használók a katasztrófától

Google, Google Chrome
ANKARA, TURKEY - SEPTEMBER 6: Google's logo is seen on a screen in Ankara, Turkey on September 6, 2018. Aytug Can Sencar / Anadolu Agency
Vágólapra másolva!
A Google szeptember elején bejelentette, hogy megkezdték annak a hibának a javítását, amelyről már több mint két éve tud a vállalat. Azóta viszont egy újabb problémára is fény derült, a szakértők szerint ugyanis a Google naptár felhasználói egy kattintásra vannak attól, hogy az összes naptári bejegyzésük kikerüljön az internetre.
Vágólapra másolva!

A problémára Aviinash Jain, a Grofers nevű e-kereskedelmi vállalat szakembere hívta fel a figyelmet. Szerinte a probléma abból adódik, ha egy felhasználó másokkal is meg akarj osztani a naptárát, vagyis nyilvánossá teszi azt.

Jain kiemelte, hogy egy tervezési hiba miatt ezt követően bárki egy egyszerű kereséssel hozzáférhet az olyan naptárakhoz is, amelyekhez nem kapott linket.

Ez pedig csak tetézi azokat a gondokat, hogy a Google naptár megjegyzi a beállítást, ezért aki nem figyel oda, az később az összes naptárát nyilvánossá teheti. Ugyan a Google figyelmezteti a felhasználókat mielőtt rámennek a beállításra, azonban sokan azt hiszik, hogy csak azok látják majd a naptárat, akik linket kapnak ahhoz.

illusztráció Forrás: AFP/Anadolu Agency/Aytug Can Sencar

Ezzel ellentétben a nyilvános naptár indexelve lesz és egy egyszerű Google kereséssel is megtalálható. Ez nemcsak a magánszemélyeknek lehet fájó, hanem fontos céges információk is kiszivároghatnak. Ilyen pedig már történt a Shopify esetében, amikor a HackerOne platform munkatársainak sikerült hozzáférnie a dolgozók Google naptárához, amelybe bejegyzéseket is tudtak írni, valamint fontos belső információkat szereztek meg.

A Google az ügyre reagálva elmondta, hogy minden naptár alapból privátra van állítva, azt pedig nem tudják befolyásolni, hogy ki teszi azt nyilvánossá.

Kiemelték azt is, hogy mindezt csak a beálítások között lehet megváltoztatni, a nyilvánossá tétel megerősítése előtt pedig üzenetben is figyelmeztetik a felhasználókat.