BAKI, 19 sentyabr — Sputnik. Google Təqvim əlavəsində saxlanan yüzlərlə təqvim qoruma sistemindən kənar qalıb.
Sputnik Azərbaycan Rusiya mətbuatına istinadən bildirir ki, bu barədə təhlükəsizlik üzrə mütəxəssis Avinaş Cayn öz bloqunda yazıb.
Müdafiə sistemindəki bu çatışmazlıq istənilən istifadəçiyə başqa şəxslərin və şirkətlərin tədbirlərinin vaxtını izləməyə, o cümlədən bu tədbirə əlavə edilmiş gizli məlumatları oxumağa imkan yaradıb. Təqvimlərin axtarışı üçün Cayn Google-da xüsusi açar sözlərdən istifadə edib. Əmrlərdən birinin köməyilə o, açıqda qalan bütün təqvimləri görə bilib.
Məlumatın məxfiliyini əslində təqvimlərin sahibləri özləri pozublar. Onlar həmin təqvimləri hamı tərəfindən baxışa açıq saxladıqlarından axtarış sisteminin onları izləmək imkanı olub. Cayn bildirib ki, təyin olunan məxfilik parametrləri dəyişərkən məlumatların axtarış sistemində üzə çıxa biləcəyi barədə telefonun ekranında xəbərdarlıq görünür, lakin bir çox istifadəçilər bu xəbərdarlığa əhəmiyyət vermirlər.
Mütəxəssis bildirib ki, hətta istifadəçinin adını bilməklə onun təqviminə daxil olmaq mümkündür. Məsələn, bir nəfər Shopify şirkətinin işçisinin yalnız adını tapmaqla onun təqviminə giriş imkanı qazanıb, onun haqda məlumatları ələ keçirib, eləcə də təqdimatı yükləyib, üstəlik, görüşlərin cədvəlinə aid hiperlinki də saxlaya bilib. Cayn problem haqda şirkətə bildirdikdən sonra Shopify ona 1,5 min dollar mükafat verib.