日本一家手機游戲開發(fā)商證明了,有關Google云計算硬盤連接共享設置中的錯誤配置,歷經超過六年未發(fā)現(xiàn),導致近百萬用戶個人信息暴露。
開發(fā)〈神域召喚〉等手機游戲及“Game Boost Master”、“睡眠周期時鐘”等工具的開發(fā)商Ateam日前通知,從2017年3月起Google云計算硬盤訪問權錯誤設置為“任何知道這個連接的人都能查看”,查出1,369個文件和文件恐泄露,包括Ateam旗下用戶、業(yè)務合作伙伴、現(xiàn)任和前任員工,甚至實習生和應征者個人信息。
Ateam確認共935,779人個人信息不慎曝光,98.9%是用戶,但尚未發(fā)現(xiàn)不法分子竊取個人信息證據(jù)。Ateam請有關人雜貨店留意,尤其對未經許可請求及可疑來電、來信保持警惕。
Google云計算硬盤設置為“任何知道這個連接的人都能查看”,通常是讓處理非敏感數(shù)據(jù)人員方便合作,提高工作效率。如果知道連接的人不慎公開,可能被搜索引擎編入索引,借關鍵字搜到,導致外人也能訪問文件數(shù)據(jù)。
任何人都可能Google云計算硬盤訪問權不小心設置錯誤,使重要數(shù)據(jù)在公司內網(wǎng)甚至對外公開,這種設置錯誤不易發(fā)現(xiàn),以Ateam案例看來,竟然超過六年才發(fā)現(xiàn)。
從Ateam可看出,無論企業(yè)或個人需正確使用云計算服務、保護數(shù)據(jù)安全,防止數(shù)據(jù)暴露。