Spójrzmy prawdzie w oczy – samo użytkowanie większości serwisów internetowych wiąże się z podaniem personalnych informacji. W takim przypadku sami decydujemy jednak, które dane upubliczniamy i robimy to na własną odpowiedzialność. Wyciek bardziej prywatnych danych najczęściej wiąże się z atakiem hakerskim, chociaż… nie zawsze.
Czasami prosty błąd w konfiguracji usługi publicznej wiąże się z obniżeniem bezpieczeństwa danych jej użytkowników. Według przedsiębiorstwa RedLock Cloud Security, które zajmuje się analizą mechanizmów ochrony prywatności, wiele firm korzystających z usług Google Groups do tworzenia forów społecznościowych i list mailingowych. Wśród podmiotów, które niewystarczająco dbają o bezpieczeństwo swoich klientów znajdują się The Weather Company (właściciel Weather.com), Freshworks oraz Fusion Media Group (Gizmodo, Lifehacker).
Wyciek informacji związany jest z niewłaściwą konfiguracją grupy, którą określa się podczas jej zakładania. Wiele firm ustawiało wtedy parametr „dostęp do grup spoza domeny” jako „publiczny”, czyli dostępny dla wszystkich. W praktyce oznacza to, że wszystkie dane podane wewnątrz struktur społecznościowych danej firmy są widoczne dla każdego użytkownika Internetu. Przedsiębiorstwa, w których wykryto dziury, powinny niezwłocznie je naprawić. Jeśli twoja firma korzysta z Google Groups, koniecznie sprawdź ustawienia prywatności.
