Bepaalde instellingen bij Google Docs, kunnen ervoor zorgen dat er publieke toegang is tot je persoonlijke documenten. Deze informatie is ontdekt door Wired.com en daarna ook op het internet geplaatst. Door deze instelling hebben alle gebruikers toegang tot de documenten en kunnen deze zelfs de documenten bewerken.
Een werknemer van Wired ontdekte woensdag dat de Wired Tech Layoff Tracker, een gedeeld document, gewijzigd was. De persoon die het document veranderd had was niet bekend bij Wired en men had hem ook geen rechten gegeven om het document aan te passen. Gelukkig voor het bedrijf was de "hacker" een aardig persoon en heeft deze Wired gelijk op de hoogte gesteld van de mogelijkheid om het document te bewerken.
Wired kon het probleem aanpassen en zo ook oplossen. Wanneer men echter niet op de hoogte is van de mogelijkheid om de documenten aan te kunnen passen, zijn de documenten van iedereen kwetsbaar. Op de website van Wired staan de instructies hoe de documenten afgesloten kunnen worden van de buitenwereld.
Het "lek" doet zich voor wanneer men de optie "let people edit without signing in" aanvinkt. Deze optie zorgt ervoor dat het document publiekelijk toegankelijk is en dus ook door iedereen aangepast kan worden.
Op dit moment geeft Google aan dat het geen beveiligingslek is, maar dat de mensen bij Wired gewoon niet begrepen hoe de privacyinstellingen ingesteld dienden te worden.
1 dag geleden
