Google Drive: una vulnerabilità permette la divulgazione di dati sensibili

10 luglio 201433 commenti

Nuovi guai in vista per Google, che si è vista costretta ad intervenire sul suo servizio di cloud, Google Drive, da molti giudicato sicuro e poco incline ad essere attaccato.

Alcuni “smanettoni” sono riusciti invece ad identificare e sfruttare una falla, che consisteva nell’inviare informazioni ad un sito web di terze parti per mezzo di un link incluso in un documento salvato sul cloud: alcuni dati venivano infatti recepiti e “trasportati” (per spiegarlo nella maniera più semplice possibile) quando la persona, loggata, cliccava sul link, e, opportunamente “preparato“, il server in ascolto poteva captarli.

Per fortuna il “bug” ha riguardato un numero ristretto di files ed è stato chiuso in poche ore, ma consigliamo, per certezza e perché crediamo che sia meglio prevenire che curare, di cambiare password al vostro account, se utilizzate spesso il servizio offerto da BigG.

Loading...