Google Drive: una vulnerabilità permette la divulgazione di dati sensibili

10 luglio 201433 commenti
Nuovi guai in vista per Google, che si è vista costretta ad intervenire sul suo servizio di cloud, Google Drive, da molti giudicato sicuro e poco incline ad essere attaccato.

Alcuni “smanettoni” sono riusciti invece ad identificare e sfruttare una falla, che consisteva nell’inviare informazioni ad un sito web di terze parti per mezzo di un link incluso in un documento salvato sul cloud: alcuni dati venivano infatti recepiti e “trasportati” (per spiegarlo nella maniera più semplice possibile) quando la persona, loggata, cliccava sul link, e, opportunamente “preparato“, il server in ascolto poteva captarli.

Per fortuna il “bug” ha riguardato un numero ristretto di files ed è stato chiuso in poche ore, ma consigliamo, per certezza e perché crediamo che sia meglio prevenire che curare, di cambiare password al vostro account, se utilizzate spesso il servizio offerto da BigG.

  • http://batman-news.com Samuele9

    L’ultima volta che l’ho usato è stata più di sei mesi fa, non mi piace.

    • Alberto Bucci

      Neanche a me…

      • http://batman-news.com Samuele9

        Quindi non dovrebbero esserci problemi, dato che non ho aperto file/documenti dall’era preistorica.

        • Alessandro

          dovresti aver aperto un doc condiviso da qualcuno che ti voleva fregare i dati, cliccato sul link in questione e…boom

          • http://batman-news.com Samuele9

            Allora nessun problema ;)

          • Alessandro

            sarà un problema sentito da chi lavora molto su google docs largamente condivisi, ma se te la suoni e te la canti oppure se ci lavori con poca gente fidata stai tranquillissimo ;)

  • Pingback: Google Drive: una vulnerabilità permette la divulgazione di dati sensibili | Supernews

  • Pingback: Google Drive: una vulnerabilità permette la divulgazione di dati sensibili - WikiFeed

  • Pingback: Google Drive: una vulnerabilità permette la divulgazione di dati sensibili | mobilemakers.org

  • Pingback: Google Drive: una vulnerabilità permette la divulgazione di dati sensibili | Crazyworlds

  • Alberto Bucci

    Google, cloud, Google Drive, “smanettoni”, link, “trasportati”, link, “preparato”, “bug”, BigG.

    • http://batman-news.com Samuele9

      Hai ripetuto link due volte xD comunque non ho capito.

      • Alessandro

        sono le parole in grassetto dell’articolo

        • http://batman-news.com Samuele9

          Ah Ahahahaha e va be’ ci piace il grassetto, pazienza

        • Golfirio Masturloni

          apperò… bravo!

          • Alessandro

            che vuoi da me, non se ne era accorto e ha chiesto, io ho spiegato…mi trattate come se le avessi scritte io!

          • Golfirio Masturloni

            infatti il bravo è riferito al fatto che l’hai “decriptato”… ma se questo è un problema, ritiro tutto …. !ovarb …òreppa

          • Alberto Bucci

            Piccola domandina…. Come si fa a scrivete in grassetto nei commenti??? E da android?? Ahahah madonna che ot ahah

          • Golfirio Masturloni

            devi usare i tag (solo alcuni) che si usano per formattare i fogli html (se non sai cosa sono non preoccuparti, sono banali da usare).

            https://help.disqus.com/customer/portal/articles/466253-what-html-tags-are-allowed-within-comments

            in realtà però ce ne sono anche altri come ad esempio il comando -strike- che da un segno di cancellazione

          • Alberto Bucci

            Ahahah madonna che casino, ci proverò

          • Golfirio Masturloni

            devi provarci… inizia con l’usare un solo tag, il grassetto, poi vedrai che troverai semplice utilizzarlo.

          • Guest

            [b][/b]

  • Alessandro

    ma quindi se qualcuno utilizzava un doc di dubbia provenienza in cui qualcuno aveva infilato tale link e poi ci cliccava poteva farsi fregare i dati…mi pare piuttosto utopistico…

    • Giorgio Mannarini

      Beh se utilizzi un doc di dubbia provenienza è anche colpa tua, il problema è che, in particolari condizioni (il sito esterno deve essere su protocollo HTTPS, il documento deve essere in formato .doc o .docx e non Google Docs e altro), un malintenzionato ne avrebbe potuto approfittare

      • #SuperUser

        colpa tua? cioè io non potrei scaricarmi un documento da vedere da internet che mi rubano dei dati :/
        credo che la colpa sia loro,la vulnerabilita era nel loro server, non si puo sempre incolpare l utente finale :)

        • Pignolatore

          se scarichi senza sapere cosa stai scaricando e da dove lo stai scaricando, è colpa tua.
          Credo che intendesse questo…
          :-)

          • Ronio

            Si ma sta scaricando un documento mica sta aprendo un eseguibile o sta installando un apk preso da chi sa dove :)

    • Rafael

      Cari miei, tutte le volte che scaricate dai sacri Torrent (magari software pirati con la crack) e c’è un link o un qualcosa da fare, quante volte vi rifiutate? :) –’ Per cui sarà stato anche un qualcosa di simile: “we vecchio, per scaricare la password del zip vai sul questo o quello link la tramite un Doc di in Google Drive”… Ehhh ne ho viste io.

  • teorizz

    È così che hanno hackerato l’account Facebook del Papa :’D

    • Davide B.

      Ma il Papa non aveva l’account di Twitter?

  • #SuperUser

    meno male che come cloud uso mega :D

  • lallo29

    Per fortuna non l’ho mai usato, solo onedrive e mega

  • Blu-Sky

    Io uso solo Dropbox e non ho il “clic” facile!