Usuários empresariais do G Suite: chequem sua configuração e verifiquem se não está publicando informações corporativas para o mundo inteiro.
O RedLock Cloud Security Intelligence (CSI) descobriu que muitas organizações estão acidentalmente expondo publicamente informações confidencias de seus colaboradores e clientes devido a uma má configuração do G-Suite.
O serviço do Google Groups, parte do G-Suite, permite que organizações criem e compartilhem informações online, quando mal configurado permite o acesso público a todas as informações armazenadas.
Imagem: Redlock Blog – Marque o “Sharing Option” do Google Group para “Private”
Recommendations
Segundo o Google Groups documentation, para domínios externos, deve-se marcar a opção de compartilhamento “Sharing Options” com a opção “Private” .
fonte: The Register & Redlock por MindSec 26/07/2017
Deixe sua opinião!