Google Groups的设置配置不当，导致数百家公司的私密数据外泄！

据一份刚发布的安全公告声称，由于糟糕的设置做法，使用谷歌公司的G Suite平台的数百家公司可能将数据泄露到了公共互联网上。

硅谷安全和合规公司RedLock Inc.周一发布了这个说法，发现协作工具及通讯平台Google Groups中的一处“不当配置”导致数百家企业组织的敏感数据（比如个人身份信息）泄露。具体来说，这里的配置不当归结为这个设置过程：许多公司有一个选项，可以设置成与群组外面的人共享数据。这个设置让数据得以被设成私密数据或公开数据。

RedLock声称，许多公司无意中将这个选项设成了公开，因而泄露了私密数据，不过安全公告没有指出公开共享数据的选项是不是设置Google Group时的一个默认选项――考虑到这个问题的广泛性，默认设成公开共享数据是一种可能性极大的情形。

被发现泄露私密数据的公司包括IBM公司旗下的天气公司、求助台提供商Freshworks Inc.以及媒体公司Fusion Media Group，后者旗下拥有Gizmodo、The Onion、Jezebel和Lifehacker等网站。

RedLock的首席执行官兼联合创始人瓦伦·巴德瓦（Varun Badhwar）告诉IT外媒ZDNet：“无论在SaaS应用软件中，还是在云基础设施中，简单的配置错误都有可能带来灾难性的影响。最近像Deep Root Analytics、世界摔跤娱乐（WWE）和博思艾伦（Booz Allen Hamilton）这些公司的数据泄露事件无不表明了这些简单的错误可能带来的影响。”

针对因Google Groups之类的服务而泄露私密事件这个问题，解决办法异常简单：公司只要确保隐私设置已开启。理想情况下，公司还应该落实安全和隐私审计程序，确保自己使用的任何服务安全可靠，无法被公众访问。

相关阅读：

中高端IT圈人群，欢迎加入！

赏金制：欢迎来爆料！长期有效！