Google Docs звинуватили в небезпечності зберігання даних

Дослідник кібербезпеки Sreeram KL виявив небезпечну уразливість в відому сервісі Google. Мова йде про документи Google Docs, які використовують інструменти для зворотного зв’язку.

У своєму персональному блозі користувач під ніком Sreeram KL зауважив, що уразливість знаходиться в інструменті для зворотного зв’язку. Завдяки цій функції користувачі могли автоматично прикріплювати скріншоти до відгуків та своїх звітів про помилки. Дослідник кібербезпеки знайшов уразливість в тому, як ці скріншоти відправлялися на сервери Google. Виявилося, що він зміг легко перехоплювати зображення з конфіденційних документів.

Sreeram KL відразу повідомив про проблему компанію Google, після чого розробники оперативно виправили уразливість. За це досліднику виплатили винагороду в розмірі 3 100 доларів США.