Bezpečnostní experti z americké společnosti Mitiga Security objevili chybu ve službě Disk Google (Google Drive), v důsledku jejíž existence mohli útočníci krást uživatelům data bez toho, aby po sobě zanechali jakékoliv stopy.

Výzkumníci ve zveřejněné zprávě uvádí, že se zaměřili na potenciální techniky krádeží dat v celém prostředí Google Workspace, které kromě Disku obsahuje i služby jako Gmail, Dokumenty a další bezplatné aplikace vhodné pro kancelářskou práci.

Podle Mitiga Security spočíval celý problém Google Disku v tom, že se uživatelům neplatícím za enterprise licenci nezobrazují určité záznamy aktivit, a tudíž by při potenciálním prolomení jejich přihlašovacích údajů vůbec nemuseli zjistit, že s jejich daty manipuluje někdo, kdo by přístup za normálních okolností v žádném případě mít neměl.

Problém může podle expertů hrát velkou roli ve firemním prostředí, kde administrátor potenciálně nemusí vůbec zjistit, že zaměstnanci vynáší tajné informace. Dle výzkumníků může aktér hrozby zkopírovat všechny soubory ze sdílené jednotky na svou soukromou a následně si je stáhnout.

io-logo-2023.pngZdroj: GoogleGoogle ohlašuje datum svého ročního technologického summitu I/O 2024

„Obecně platí, že pro kopírování souboru na disk Google a z něj existují dva záznamy protokolu – source_copy a copy, a pro stahování souboru existuje záznam protokolu download,“ vysvětluje Mitiga ve zprávě.

„V případě uživatele bez licence Google Workspace Enterprise Plus existují pouze události source_copy, ale ne copy. Kromě toho neexistují vůbec žádné záznamy o akcích stahování ze soukromé jednotky uživatele. Pokud tedy firma kontroluje pouze události copy a nikoli také source_copy pro případ krádeže dat, pokud kopírování provádí uživatel s nezaplacenou licencí, unikne jí detekce exfiltrace,“ dodává.

Bezpečnostní firma již měla ohledně tohoto problému kontaktovat Google, nicméně na odpověď se stále ještě čeká. Na základě svých dřívějších zkušeností se navíc bojí, že chyba ani vyřešena nebude.