Si está utilizando Grupos de Google, debe verificar su configuración de privacidad ahora mismo y asegurarse de que la configuración no filtre información confidencial.
Este mensaje proviene de Kenna Security, que encontró que casi un tercio de los 9,600 grupos públicos de Google filtraron información confidencial en correos electrónicos enviados a través de la plataforma.
La empresa de seguridad encontró esos grupos públicos en poder de muchos sitios web prominentes, incluidas empresas de Fortune 500, hospitales, universidades, periódicos e incluso agencias gubernamentales de los EE. UU.
La publicación dice que una configuración incorrecta en la configuración da como resultado la pérdida de correos electrónicos que contienen facturas, contraseñas y otras credenciales. En resumen, cosas que no le gustaría que se compartan en Internet.

¿Por qué se filtran los correos electrónicos de mi grupo de Google?
Según la empresa, Google Groups tiene una "terminología compleja" y un conflicto entre los "permisos de toda la organización frente a los específicos del grupo", lo que hace que los administradores de la lista "expongan inadvertidamente el contenido de la lista de correo electrónico".
Aparentemente, cuando un administrador de G-Suite crea una lista de correo de Grupos para destinatarios específicos, también proporciona una interfaz web para la lista en https://groups.google.com.
La configuración de privacidad para cada grupo de Google se puede ajustar ya sea por dominio o por grupo, y la configuración incorrecta se produce cuando la visibilidad de los grupos se establece en "Público en Internet".

¿Cómo comprobar si estoy afectado?
Puede visitar la página de configuración iniciando sesión en G Suite como administrador y escribiendo "Configuración para grupos para empresas" o utilizando este enlace. Aquí, la configuración siempre debe establecerse en "Privado" si el grupo debe ser interno de la empresa.
"Si es de acceso público, puede acceder a la lista pública de su organización en el siguiente enlace: https://groups.google.com/a/[DOMAIN]/forum/#!forumsearch/"

¿Cómo configuro mi configuración de Grupo de Google?
Kenna Security alertó a Google sobre esta fuga y, en respuesta, Google ha emitido instrucciones sobre cómo ajustar la configuración que garantizaría la privacidad de un grupo. Puede realizar los cambios sugeridos para evitar que los correos electrónicos sean visibles públicamente.