Не так давно мы писали о том, что благодаря новой возможности расшаривать события в календаре Google Calendar стало возможным заполучить важную корпоративную информацию. Оказывается, что помимо этих данных можно заполучить и логины с паролями, которые пользователи оставляют в календаре для напоминания.
Работает же эта схема очень просто: нужно лишь ввести в поиске по публичным событиям словосочетания наподобие «username password», «user password». По первому поисковому запросу на самой верхней строчке результатов перед нами открывается логин и пароль для аккаунта GMail. И такие примеры далеко не единичные.
Проблема состоит в том, что несмотря на гибкие возможности настройки доступа к календарю (разрешить просмотр отдельным пользователям, всем, или никому) люди ленятся добавлять в список разрешённых пользователей e-mail тех, кому они хотят свой календарь открыть — они просто делают его публичным.
Правда Google здесь ни при чём: перед тем, как сделать календарь публичным, выскакивает предупреждение в котором явно указывается на то, что события будут доступны для поиска.
Работает же эта схема очень просто: нужно лишь ввести в поиске по публичным событиям словосочетания наподобие «username password», «user password». По первому поисковому запросу на самой верхней строчке результатов перед нами открывается логин и пароль для аккаунта GMail. И такие примеры далеко не единичные.
Проблема состоит в том, что несмотря на гибкие возможности настройки доступа к календарю (разрешить просмотр отдельным пользователям, всем, или никому) люди ленятся добавлять в список разрешённых пользователей e-mail тех, кому они хотят свой календарь открыть — они просто делают его публичным.
Правда Google здесь ни при чём: перед тем, как сделать календарь публичным, выскакивает предупреждение в котором явно указывается на то, что события будут доступны для поиска.
