اخبار امنیت سایبری

تنظیمات تقویم گوگل اطلاعات شخصی کاربران را عمومی می‌کند

یکی از محققان معتقد است، تنظیمات پیکربندی در تقویم گوگل (Google Calendar) به اندازه کافی به کاربران هشدار نمی‌دهد و این امر منجر به عمومی شدن تقویم‌های آنها برای همه می‌شود.

گوگل به دلیل تنظیمات پیوندی با سرویس تقویم گوگل خود، که صدها تقویم را ناخواسته در معرض دید عموم قرار داده، و به طور بالقوه می‌تواند میلیارد‌ها دلار را نیز در معرض دید آنها قرار دهد، مورد انتقاد قرار گرفته است.

توجه داشته باشید که هیچگونه آسیب‌پذیری واقعی در تنظیمات تقویم گوگل وجود ندارد. مسئله مورد نظر، سهولت ایجاد اشتباه در هنگام پیکربندی تقویم گوگل برای دیگران است. یکی از محققان امنیتی که موضوع را در یک مقاله شرح داده، مدعی است که تنظیمات تقویم گوگل به اندازه کافی به کاربران هشدار نمی‌دهد، و این موضوع با کمک یک لینک می‌تواند تقویم را در معرض دید عموم قرار دهد.

این امر می‌تواند باعث شود که کاربران معمولی و ناآگاه، به طور ناخواسته اطلاعات شخصی موجود در تقویم گوگل را در معرض دید عموم قرار دهند. این مسئله، موضوع جدیدی نیست. موضوعات مشابهی در مورد تنظیمات داده‌ها برای ابزارهای دیجیتالی و سایت‌های رسانه‌های اجتماعی مانند فیس‌بوک و موارد دیگر نیز مشاهده شده است. موضوع اصلی این است که حتی کاربران باتجربه اینترنت گاهی اوقات نیز به راحتی از تنظیمات حفظ حریم شخصی و به اشتراک گذاری داده‌ها چشم پوشی می‌کنند و ممکن است به طور ناخواسته، داده‌های خصوصی را در معرض دید همگان قرار دهند.

جین (Jain)، یک محقق امنیتی از هند است که با شرکت تجارت الکترونیکی Grofers همکاری داشته و آسیب‌پذیری‌های قبلی را در سیستم‌عامل‌هایی مانند ناسا، گوگل، جیرا ، یاهو و موارد دیگر، پیدا کرده است. به گفته وی گوگل قبل از فعال کردن تنظیمات، با این پیغام به کاربران هشدار می‌دهد: “انتشار عمومی تقویم شما باعث می‌شود همه رویدادها در سراسر جهان، از جمله از طریق جستجوی گوگل قابل مشاهده باشد. آیا از اینکار مطمئن هستید؟”. اما کاربران ظاهراً آن را نادیده گرفته و یا پیامدهای حریم خصوصی کامل این تنظیمات را درک نمی‌کنند.

افراد ممکن است تقویم خود را برای برخی از اعضای خاص شرکت / افراد نشان دهند و قصد داشته باشند URL را با آنها به اشتراک بگذارند، اما در عوض، توسط جستجوی گوگل نمایه شده و به صورت عمومی لیست می‌شود، به طوری که در اینترنت قابل جستجو خواهد بود. افرادی که قادر به دیدن تقویم کسی نبوده‌اند هم اکنون می توانند به آن دسترسی پیدا کنند. ولی آنچه که این مسئله را تهدیدآمیزتر می‌کند، این است که اگر تقویم دارای تنظیمات نادرست باشد، به کاربران اجازه می‌دهد تا رویدادها / لینک ها را به آن اضافه کنند.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
سبد خرید
  • هیچ محصولی در سبدخرید نیست.
ورود | ثبت نام
شماره موبایل یا پست الکترونیک خود را وارد کنید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
درخواست بازیابی رمز عبور
لطفاً پست الکترونیک یا موبایل خود را وارد نمایید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
ایمیل بازیابی ارسال شد!
لطفاً به صندوق الکترونیکی خود مراجعه کرده و بر روی لینک ارسال شده کلیک نمایید.
تغییر رمز عبور
یک رمز عبور برای اکانت خود تنظیم کنید
تغییر رمز با موفقیت انجام شد
0