Nuovi guai in vista per Google, che si è vista costretta ad intervenire sul suo servizio di cloud, Google Drive, da molti giudicato sicuro e poco incline ad essere attaccato.
[ad#ad-giorgio]
Alcuni “smanettoni” sono riusciti invece ad identificare e sfruttare una falla, che consisteva nell’inviare informazioni ad un sito web di terze parti per mezzo di un link incluso in un documento salvato sul cloud: alcuni dati venivano infatti recepiti e “trasportati” (per spiegarlo nella maniera più semplice possibile) quando la persona, loggata, cliccava sul link, e, opportunamente “preparato“, il server in ascolto poteva captarli.
Per fortuna il “bug” ha riguardato un numero ristretto di files ed è stato chiuso in poche ore, ma consigliamo, per certezza e perché crediamo che sia meglio prevenire che curare, di cambiare password al vostro account, se utilizzate spesso il servizio offerto da BigG.
L’ultima volta che l’ho usato è stata più di sei mesi fa, non mi piace.
Neanche a me…
Quindi non dovrebbero esserci problemi, dato che non ho aperto file/documenti dall’era preistorica.
dovresti aver aperto un doc condiviso da qualcuno che ti voleva fregare i dati, cliccato sul link in questione e…boom
Allora nessun problema ;)
sarà un problema sentito da chi lavora molto su google docs largamente condivisi, ma se te la suoni e te la canti oppure se ci lavori con poca gente fidata stai tranquillissimo ;)
[…] (…)Continua a leggere Google Drive: una vulnerabilità permette la divulgazione di dati sensibili su An… […]
[…] (…)Continua a leggere Google Drive: una vulnerabilità permette la divulgazione di dati sensibili… […]
[…] (…)Continua a leggere Google Drive: una vulnerabilità permette la divulgazione di dati sensibili su An… […]
[…] (…)Continua a leggere Google Drive: una vulnerabilità permette la divulgazione di dati sensibili su An… […]
Google, cloud, Google Drive, “smanettoni”, link, “trasportati”, link, “preparato”, “bug”, BigG.
Hai ripetuto link due volte xD comunque non ho capito.
sono le parole in grassetto dell’articolo
Ah Ahahahaha e va be’ ci piace il grassetto, pazienza
apperò… bravo!
che vuoi da me, non se ne era accorto e ha chiesto, io ho spiegato…mi trattate come se le avessi scritte io!
infatti il bravo è riferito al fatto che l’hai “decriptato”… ma se questo è un problema, ritiro tutto …. !ovarb …òreppa
Piccola domandina…. Come si fa a scrivete in grassetto nei commenti??? E da android?? Ahahah madonna che ot ahah
devi usare i tag (solo alcuni) che si usano per formattare i fogli html (se non sai cosa sono non preoccuparti, sono banali da usare).
https://help.disqus.com/customer/portal/articles/466253-what-html-tags-are-allowed-within-comments
in realtà però ce ne sono anche altri come ad esempio il comando -strike- che da un segno di
cancellazioneAhahah madonna che casino, ci proverò
devi provarci… inizia con l’usare un solo tag, il grassetto, poi vedrai che troverai semplice utilizzarlo.
[b][/b]
ma quindi se qualcuno utilizzava un doc di dubbia provenienza in cui qualcuno aveva infilato tale link e poi ci cliccava poteva farsi fregare i dati…mi pare piuttosto utopistico…
Beh se utilizzi un doc di dubbia provenienza è anche colpa tua, il problema è che, in particolari condizioni (il sito esterno deve essere su protocollo HTTPS, il documento deve essere in formato .doc o .docx e non Google Docs e altro), un malintenzionato ne avrebbe potuto approfittare
colpa tua? cioè io non potrei scaricarmi un documento da vedere da internet che mi rubano dei dati :/
credo che la colpa sia loro,la vulnerabilita era nel loro server, non si puo sempre incolpare l utente finale :)
se scarichi senza sapere cosa stai scaricando e da dove lo stai scaricando, è colpa tua.
Credo che intendesse questo…
:-)
Si ma sta scaricando un documento mica sta aprendo un eseguibile o sta installando un apk preso da chi sa dove :)
Cari miei, tutte le volte che scaricate dai sacri Torrent (magari software pirati con la crack) e c’è un link o un qualcosa da fare, quante volte vi rifiutate? :) –‘ Per cui sarà stato anche un qualcosa di simile: “we vecchio, per scaricare la password del zip vai sul questo o quello link la tramite un Doc di in Google Drive”… Ehhh ne ho viste io.
È così che hanno hackerato l’account Facebook del Papa :’D
Ma il Papa non aveva l’account di Twitter?
meno male che come cloud uso mega :D
Per fortuna non l’ho mai usato, solo onedrive e mega
Io uso solo Dropbox e non ho il “clic” facile!