日本一家手機游戲開發(fā)商證明了,有關(guān)Google云計算硬盤連接共享設(shè)置中的錯誤配置,歷經(jīng)超過六年未發(fā)現(xiàn),導(dǎo)致近百萬用戶個人信息暴露。
開發(fā)〈神域召喚〉等手機游戲及“Game Boost Master”、“睡眠周期時鐘”等工具的開發(fā)商Ateam日前通知,從2017年3月起Google云計算硬盤訪問權(quán)錯誤設(shè)置為“任何知道這個連接的人都能查看”,查出1,369個文件和文件恐泄露,包括Ateam旗下用戶、業(yè)務(wù)合作伙伴、現(xiàn)任和前任員工,甚至實習(xí)生和應(yīng)征者個人信息。
Ateam確認共935,779人個人信息不慎曝光,98.9%是用戶,但尚未發(fā)現(xiàn)不法分子竊取個人信息證據(jù)。Ateam請有關(guān)人雜貨店留意,尤其對未經(jīng)許可請求及可疑來電、來信保持警惕。
Google云計算硬盤設(shè)置為“任何知道這個連接的人都能查看”,通常是讓處理非敏感數(shù)據(jù)人員方便合作,提高工作效率。如果知道連接的人不慎公開,可能被搜索引擎編入索引,借關(guān)鍵字搜到,導(dǎo)致外人也能訪問文件數(shù)據(jù)。
任何人都可能Google云計算硬盤訪問權(quán)不小心設(shè)置錯誤,使重要數(shù)據(jù)在公司內(nèi)網(wǎng)甚至對外公開,這種設(shè)置錯誤不易發(fā)現(xiàn),以Ateam案例看來,竟然超過六年才發(fā)現(xiàn)。
從Ateam可看出,無論企業(yè)或個人需正確使用云計算服務(wù)、保護數(shù)據(jù)安全,防止數(shù)據(jù)暴露。