Google云計算硬盤共享設置錯誤，手游玩家個人信息暴露

日本一家手機游戲開發(fā)商證明了，有關Google云計算硬盤連接共享設置中的錯誤配置，歷經超過六年未發(fā)現(xiàn)，導致近百萬用戶個人信息暴露。

開發(fā)〈神域召喚〉等手機游戲及“Game Boost Master”、“睡眠周期時鐘”等工具的開發(fā)商Ateam日前通知，從2017年3月起Google云計算硬盤訪問權錯誤設置為“任何知道這個連接的人都能查看”，查出1,369個文件和文件恐泄露，包括Ateam旗下用戶、業(yè)務合作伙伴、現(xiàn)任和前任員工，甚至實習生和應征者個人信息。

Ateam確認共935,779人個人信息不慎曝光，98.9%是用戶，但尚未發(fā)現(xiàn)不法分子竊取個人信息證據(jù)。Ateam請有關人雜貨店留意，尤其對未經許可請求及可疑來電、來信保持警惕。

Google云計算硬盤設置為“任何知道這個連接的人都能查看”，通常是讓處理非敏感數(shù)據(jù)人員方便合作，提高工作效率。如果知道連接的人不慎公開，可能被搜索引擎編入索引，借關鍵字搜到，導致外人也能訪問文件數(shù)據(jù)。

任何人都可能Google云計算硬盤訪問權不小心設置錯誤，使重要數(shù)據(jù)在公司內網(wǎng)甚至對外公開，這種設置錯誤不易發(fā)現(xiàn)，以Ateam案例看來，竟然超過六年才發(fā)現(xiàn)。

從Ateam可看出，無論企業(yè)或個人需正確使用云計算服務、保護數(shù)據(jù)安全，防止數(shù)據(jù)暴露。