Возможность расшаривать события в календаре Google Calendar позволила заполучить важную корпоративную информацию. Помимо этих данных можно заполучить и логины с паролями, которые пользователи оставляют в календаре для напоминания, - сообщается на одном из блогов.
Если ввести в поиске по публичным событиям словосочетания «username password» или «user password», то по первому поисковому запросу на самой верхней строчке результатов открывается логин и пароль для аккаунта GMail. И такие примеры неединичные.
Проблема в следующем: несмотря на гибкие возможности настройки доступа к календарю (разрешить просмотр отдельным пользователям, всем или никому), люди ленятся добавлять в список разрешённых пользователей e-mail тех, кому открыт доступ к календарю — они просто делают его публичным.
Мы предупреждаем пользователей о том, что не стоит хранить свои пароли в незащищенных местах, в местах, где к ним могут получить доступ другие люди. Если пользователь пренебрегает советами по защищенной работе в сети, гарантировать безопасную работу и сохранность данных невозможно», - комментирует Владимир Долгов, глава Google Russia.