Ribuan kalender Google mengekspos informasi pribadi secara publik di Internet
Para peneliti telah berhasil menemukan lebih dari 8000 kalender publik Google mudah diakses melalui mesin pencari, dan yang mengekspos informasi pribadi perusahaan besar dan individu.
Jika Anda telah berbagi kalender Google untuk waktu yang lama, kemungkinan bahwa data yang tersimpan yang dimasukkan di dalamnya telah dilihat oleh jutaan orang lain.
Avinash Jain, seorang peneliti keamanan India yang bekerja di perusahaan e-commerce Grofers, telah memberi tahu TheHackerNews bahwa ia saat ini Ada lebih dari 8.000 kalender Google yang dapat diakses secara publik yang dapat diakses menggunakan mesin pencari Google sendiri, dan yang memungkinkan siapa pun di dunia, dengan atau tanpa akses langsung, membaca data rahasia yang dikelompokkan dalam kalender, atau bahkan menambahkan acara baru.
Ini sangat berbahaya, karena ada ribuan kalender publik yang dilupakan di Internet, yang sebelumnya digunakan oleh perusahaan besar, dan itu termasuk informasi berharga dan rahasia, dan bahkan kredensial untuk akses ke layanan lain. Seorang penyerang tidak bisa hanya mengandalkan informasi ini untuk menggunakannya sesuai keinginannya, itu juga dapat menambahkan acara baru atau bahkan tautan jahat ke kalender untuk menginfeksi organisasi atau ratusan pekerja dengan malware.
Dari saat Anda bangun sampai tidur, mungkin tidak akan memakan waktu 15 menit tanpa Anda menggunakan produk atau layanan Google apa pun. Bahkan jika Anda merasa sulit untuk percaya, Google mengendalikan hidup Anda.
Masalahnya adalah bahwa itu bukan kelemahan keamanan itu sendiri, tetapi fungsi kalender publik yang diaktifkan oleh pengguna tetapi dilupakan kemudian. Namun, Google sudah memperingatkan bahwa membuat kalender jenis ini dapat dibuka untuk orang-orang di luar organisasi.
Disarankan bahwa, jika Anda pernah membuat kalender dan menjadikannya publik, baik untuk mengekspos pekerjaan atau mempresentasikan proyek ke perusahaan, akses lagi untuk menjadikannya pribadi.
