Das Speichern von Dateien in der Cloud bedeutet, dass Sie dem Host ein großes Vertrauen entgegenbringen und dafür sorgen müssen, dass er seine Sicherheit auf höchstem Niveau hält. Laut einem neuen Bericht von Sicherheitsexperten scheint dies bei Google Workspace leider nicht der Fall gewesen zu sein.
Anscheinend gibt es einen Exploit, der es Hackern ermöglichen könnte, Google Drive-Dateien zu stehlen und spurlos davonzukommen.
Forscher aus Mitiga-Sicherheit haben ihre Erkenntnisse zu diesem Exploit veröffentlicht, die sich darauf beziehen, ob Sie für eine Google Workspace-Lizenz bezahlt haben oder nicht. Offensichtlich werden Nutzungsprotokolle nur dann geführt, wenn Sie für den Dienst bezahlen. Wenn Sie dies nicht tun, gibt es keine Aufzeichnungen darüber, was in Ihrem vermeintlich privaten Laufwerksbereich vor sich geht.
Sollte es Kriminellen also gelingen, ein Google Workspace-Konto zu kompromittieren, könnten sie diese Lizenz widerrufen. Sobald das Konto offiziell „Cloud Identity Free“ ist, können sie tun, was sie wollen, ohne dass Aufzeichnungen darüber vorliegen, was passiert ist.
Mitiga behauptet, Google über das Problem informiert zu haben, obwohl das Unternehmen offenbar nicht reagiert hat. Hoffentlich geht es darum, tatsächlich eine Lösung für das Problem zu finden, denn es handelt sich um ein ziemlich ernstes Problem.
Als TechRadar Pro weist darauf hin, dass es wichtig ist zu wissen, welche Dateien während einer Datenpanne kompromittiert und entwendet wurden. Wenn Opfer wissen, welche Daten erfasst wurden, können sie besser über die Risiken von Identitätsdiebstahl, Betrug oder ähnlichen Folgen informiert werden. Ohne ordnungsgemäße Protokolle ist es unmöglich, solche Urteile zu fällen.
Es stimmt, dass das Problem es Bedrohungsakteuren nicht einfacher macht, überhaupt auf Ihr Google Workspace-Konto zuzugreifen. Aber sobald sie drin sind, können diese Hacker tun und lassen, was sie wollen, in der Gewissheit, dass es keine Aufzeichnungen darüber gibt.
Deshalb ist es umso wichtiger, dafür zu sorgen, dass Ihr Konto sicher und geschützt ist – um sicherzustellen, dass Bösewichte nicht auf Ihre privaten Daten zugreifen. Das bedeutet, dafür zu sorgen Die 2-stufige Verifizierung ist aktiviert, und dass Sie ein sicheres Passwort haben. Oder noch besser: Lernen So verwenden Sie Passkeys mit Ihrem Google-Konto für mehr Sicherheit.