Она предназначена для поиска документов по всем компьютерам предприятия, но привязана к тому же паролю, который применяется в Web-службах Google. Если злоумышленнику удастся с помощью перебора или XSS-нападения получить идентификационные данные пользователя, он получит и доступ к корпоративным документам.

Поделитесь материалом с коллегами и друзьями