Sua Google Agenda pode estar sendo acessada por outra pessoa neste exato momento

E foi você quem permitiu isso

Foto:
https://pcworld.com.br/sua-google-agenda-pode-estar-sendo-acessado-por-outra-pessoa-neste-exato-momento/
Clique para copiar

Uma falha na Google Agenda está expondo para o mundo milhares de compromissos que, supostamente, seriam privados. O problema é que, se isto está acontecendo, é porque os usuários aprovaram tal comportamento da ferramenta, portanto, a culpa não é exatamente do Google.

Acontece que, ao montar seu calendário pessoal, a Google Agenda dá a opção de tornar o calendário público. Muitos não se apegam a isso e simplesmente confirmam a opção “Disponibilizar publicamente”, mas é a partir daí que seus compromissos ficam expostos para qualquer pessoa do mundo, basta uma pesquisa na Busca.

“Se você tornar sua agenda pública, todos os eventos ficarão visíveis para o mundo todo, inclusive pela Pesquisa Google. Tem a certeza?” é o que diz o alerta da ferramenta. Mais claro impossível, não é mesmo? Ainda assim, usuários distraídos não percebem o que acabaram de fazer.

Imagem: PCWorld Brasil

O maior problema talvez não seja o fato de que desconhecidos saibam quais são seus próximos compromissos – por mais que isso soe perigoso –, mas sim, a abertura que esses mesmos estranhos têm para editar da forma que quiserem o seu calendário, retirando e adicionando eventos. Imagine um cenário onde uma executiva muito atarefada utiliza o Google Agenda par se manter em dia com todos os seus compromissos. Alguém mal-intencionado invade seu planejamento e troca o endereço de um consultório médico para o endereço de um ponto isolado onde ela pode ser facilmente atacada.

Avinash Jain, uma pesquisadora de segurança da Índia, que já havia descoberto falhas em outras plataformas, como Nasa, Yahoo, Jira e, até mesmo, mais vulnerabilidades no Google, foi quem alertou para o problema na Google Agenda que, inclusive, é mais antigo do que parece: a opção de “disponibilizar publicamente” os eventos já existe há 12 anos.

“Consegui acessar calendários públicos de várias organizações com detalhes confidenciais, como IDs de emails, nome do evento, detalhes do evento, localização, links para reuniões, links para zoom, links para Hangouts do Google, links para apresentações internas e muito mais”, disse Jain ao portal The Hacker News.

A falha é mais grave ainda devido à ausência de qualquer diferenciação gráfica ou aviso por parte do Google para informar que aquele evento foi criado por algum desconhecido da internet que acessou seu planejamento sem pedir permissão.

No momento, o melhor a se fazer é verificar as configurações de seus calendários e se certificar de deixar a opção de compartilhamento desativada. Quer enviar seus eventos para algum contato específico? Sem problemas, a Google Agenda te dá essa possibilidade e você não precisa correr nenhum risco para isso.

Fonte: The Hacker News

Este anúncio desaparecerá em:

Ir para o site