The Dutch HackInfo

Information about Hacking, Security & Tweaking

1 1 1 1 1 1 1 1 1 1 Rating 0.00 (0 Votes)
Via een eenvoudige zoekopdracht waren de Google Voicemailberichten van tientallen mensen door iedereen te lezen en te beluisteren. Wie op "site:https://www.google.com/voice/fm/*" zocht, vond de berichten van 31 willekeurige accounts. Het ging niet alleen om de audio, maar ook een transcript van het gesprek, naam van de beller en telefoonnummer. Klaarblijkelijk waren de voicemailberichten door de zoekmachine geïndexeerd, iets wat nu ook Google toegeeft.

Zoekmachine
Normaliter zijn de voicemails met een wachtwoord beveiligd en is de inhoud door niemand te lezen of te beluisteren, tenzij iemand besluit om de informatie in zijn of haar account te delen. Google Voice kan daarnaast ook e-mailberichten sturen als er een nieuw voicemailbericht is. De link in de e-mail is uniek en wijst alleen naar het nieuwe bericht. Als de ontvanger de link op een publieke website plaatst, zal Google die uiteindelijk indexeren, iets wat bij 31 mensen gebeurde.

Hoewel het volgens de zoekgigant om een verwaarloosbaar incident gaat, besloot het drie weken geleden om dit soort links niet meer te indexeren. Google was dus eerder op de hoogte van het probleem dan de website die dit meldde. Wie een voicemail voortaan wil delen, zal hiervoor een speciale embed code moeten gebruiken, die niet indexeerbaar is.

bron: security.nl

You have no rights to post comments


Copyright © 2021. All Rights Reserved.