RedLock güvenlik araştırmacıları, kullanıcıların Groups’u yanlış yapılandırmaları sebebiyle yüzlerce kuruluşun kritik verilerini yanlışlıkla sızdırmış olabileceğini düşünüyor.
Google Groups kullanılarak yapılandırılan bir grubun paylaşım ayarı “Bu alanadı dışı”, “Özel” veya “Herkese açık” olarak seçilmek zorunda.
RedLock CSI takımının bildirdiğine göre internet üzerinde birçok Groups Business hesabı açık olarak tutuluyor ve bu yüzden şirketler ile alakalı kişiler, e-posta ve ev adresi, maaş ve muhasebe bilgisi, parolalar ve diğer kritik bilgiler internet üzerinden erişime açık.
Bu yapılandırma zaafiyeti IBM, Fusion Medya Freshworks gibi şirketlede de bulunuyor ve bu şirketlerden hizmet alan yüz binlerce başka firma da bu veri sızıntısından etkilenmiş oluyor. Olay üzerine RedLock CEO su Badhwar ın dediğine göre basit yapılandırma hataları bile çok vahim sonuçlara sebep olabiliyor. SpotX in açıklamasına göre ise kritik bilgilerin sızıntısı söz konusu değil fakat yine de Groups kullanan kuruluşların yapılandırma ayarlarını kontrol etmeleri önerilmekte.
