導讀 日本一家手機遊戲開發商證明了,有關 Google 雲端硬碟連結共用設定中的錯誤配置,歷經超過六年未發現,導致近百萬用戶個資暴露。 開發〈神域召喚〉等手機遊戲及「Game Boost Master」、...
日本一家手機遊戲開發商證明了,有關 Google 雲端硬碟連結共用設定中的錯誤配置,歷經超過六年未發現,導致近百萬用戶個資暴露。
開發〈神域召喚〉等手機遊戲及「Game Boost Master」、「睡眠週期時鐘」等工具的開發商 Ateam 日前通知,從 2017 年 3 月起 Google 雲端硬碟存取權錯誤設定為「任何知道這個連結的人都能查看」,查出 1,369 個文件和檔案恐洩露,包括 Ateam 旗下用戶、業務合作夥伴、現任和前任員工,甚至實習生和應徵者個資。
Ateam 確認共 935,779 人個資不慎曝光,98.9% 是用戶,但尚未發現不法分子竊取個資證據。Ateam 請有關人士多留意,尤其對未經許可請求及可疑來電、來信保持警惕。
Google 雲端硬碟設定為「任何知道這個連結的人都能查看」,通常是讓處理非敏感資料人員方便合作,提高工作效率。如果知道連結的人不慎公開,可能被搜尋引擎編入索引,藉關鍵字搜到,導致外人也能存取文件資料。
任何人都可能 Google 雲端硬碟存取權不小心設定錯誤,使重要資料在公司內網甚至對外公開,這種設定錯誤不易察覺,以 Ateam 案例看來,竟然超過六年才發現。
從 Ateam 可看出,無論企業或個人需正確使用雲端服務、保護資料安全,防止資料暴露。
(首圖來源:shutterstock)
關鍵字: , ,
標題:Google 雲端硬碟共用設定錯誤,手遊玩家個資暴露
地址:https://www.utechfun.com/post/312161.html