Tausende Google Kalender öffentlich einsehbar

18. Sep. 2019, 22:24 |  0 Kommentare

Falsche Konfigurationen lassen zu, dass persönliche Termine und Daten über Suchmaschinen abrufbar sind.

Der Sicherheitsexperte Avinash Jain machte auf die Problematik aufmerksam. Er nutze dafür einen sogenannten Google Dork oder Google Hack, also zusätzliche Suchparameter, mit denen Cyberangriffe durchgeführt werden können. Die Suche ergab eine lange Liste an Terminen und Kontakten von Google Nutzern, die ihren Kalender öffentlich gestellt hatten.

In seinem Blogeintrag veröffentlichte Jain, dass diese Kalender mit dem Suchparameter "inurl:https://calendar.google.com/calendar?cid=" auffindbar waren. Inzwischen ist das aber nicht mehr möglich. Jain konnte zudem über private E-Mail-Adressen auf Google Kalender zugreifen, wenn dieser öffentlich war. Er nutze dafür die Suche und gab die URL "https://calendar.google.com/calendar/b/1/r?cid=example@email.com" ein. So konnte er eine Vielzahl an Mailadressen testen.

Mehr dazu findest Du auf futurezone.at





Kurze URL:


Bewertung: 3.0/5 (6 Stimmen)


Das könnte Dich auch interessieren:

Hacker stehlen tausende Dateien von VW

Über mehrere Jahre hinweg haben Hacker tausende Dateien vom VW-Konzern gestohlen. Volkswagen bestätigt den Vorfall, zu Details äußere sich der Autobauer aber nicht, weil der Vorfall bereits zehn Jahre zurückliege.



Ähnliche News:

Weitere News:

Einen Kommentar schreiben

Du willst nicht als "Gast" schreiben? Logg Dich Hier ein.

Code:

Code neuladen

Kommentare
(0)

Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.




Kommentare:

Du hast bereits für diesen Kommentar abgestimmt...

;-)

Top