Wednesday, 4 March 2020

Google erkent een beveiligingsfout van 1,5 miljard gebruikers

Google heeft eindelijk toegegeven aan een kwetsbaarheid die beveiligingsgevolgen heeft voor bijna 1,5 miljard van zijn gebruikers. Dit beveiligingslek werd twee jaar geleden onder de aandacht van Google gebracht door onderzoekers van Black Hills Information Security. Deze onderzoekers hadden beweerd dat kwetsbaarheid in de Google Agenda-app voldoende was voor hackers om hackers in staat te stellen informatie te stelen van computers van Gmail-gebruikers in het hele land. Pas nu erkent Google telefoonnummer het bestaan ​​van deze beveiligingsfout.



Google heeft in 2017 geen stappen ondernomen om dit beveiligingslek te verhelpen, omdat dit zou hebben geleid tot minder functionaliteit voor de gebruikers van de Google Agenda-app. Dit ondanks het feit dat deze onderzoekers hebben aangetoond hoe deze kwetsbaarheid door hackers als wapen kan worden misbruikt om informatie van computers van Gmail-gebruikers te stelen. Op dat moment zei Google dat het beleid erop gericht was verspreiding van schadelijke inhoud op de door het bedrijf aangeboden diensten te voorkomen. Maar het is pas nu na 2 jaar dat Google concrete actie onderneemt over dit beveiligingsprobleem dat miljarden gebruikers treft.

Google Agenda is een app die door iedereen kan worden gebruikt om een ​​vergadering te plannen met iemand anders die Gmail gebruikt. Google heeft een naadloze integratie met Google Agenda opgebouwd. Gebruikmakend van deze integratie, kan een hacker een kalenderuitnodiging naar een ander individu sturen. Hij krijgt een melding die op zijn mobiele telefoon verschijnt. De afzender kan gemakkelijk een kwaadwillende link in zijn bericht opnemen, van een peiling die financiĆ«le prikkels geeft of een online peiling bij de deelnemer die nodig is om zijn bank- of creditcardgegevens te verstrekken. Deze beveiligingsfout opent eindeloze mogelijkheden voor phishing en social engineering-aanvallen. Als u nog steeds niet weet hoe deze aanvallen werken, kunt u Contact Google voor meer informatie.

Nu, twee jaar later, heeft Google eindelijk erkend dat het zich bewust is van de spam die plaatsvindt in Google Agenda. Het heeft ook bevestigd dat het bedrijf hard werkt om het beveiligingslek op te lossen. Het is voor iedereen duidelijk dat nauwe koppeling van Gmail en Google Agenda door Google per ongeluk een ruimte heeft gecreƫerd voor mensen met kwaadaardige bedoelingen. Iedereen kan een agenda-uitnodiging naar een andere persoon sturen, of hij hem nu kent of niet, mits beide gebruikers van Gmail zijn.

Als iemand probeert misbruik te maken van dit beveiligingslek, kan hij gemakkelijk een nepuitnodiging sturen naar een andere persoon waarop waarschijnlijk door onschuldige en goedgelovige gebruikers wordt geklikt.

Aangezien Google nog geen maatregelen neemt om deze mogelijkheid van phishing te voorkomen, bent u nog steeds kwetsbaar voor aanvallen van hackers. Het is verstandig om Contact Google om een ​​methode te leren om dergelijke Google Agenda-uitnodigingen op afstand te houden. De meest basale methode is om naar Agenda-instellingen en vervolgens Gebeurtenisinstellingen te gaan. Klik nu op Automatisch uitnodigingen toevoegen en kies de optie Nee om ervoor te zorgen dat u dergelijke kalenderuitnodigingen nooit krijgt.


No comments:

Post a Comment