日本一家手机游戏开发商证明了,有关Google云计算硬盘连接共享设置中的错误配置,历经超过六年未发现,导致近百万用户个人信息暴露。
开发〈神域召唤〉等手机游戏及“Game Boost Master”、“睡眠周期时钟”等工具的开发商Ateam日前通知,从2017年3月起Google云计算硬盘访问权错误设置为“任何知道这个连接的人都能查看”,查出1,369个文件和文件恐泄露,包括Ateam旗下用户、业务合作伙伴、现任和前任员工,甚至实习生和应征者个人信息。
Ateam确认共935,779人个人信息不慎曝光,98.9%是用户,但尚未发现不法分子窃取个人信息证据。Ateam请有关人杂货店留意,尤其对未经许可请求及可疑来电、来信保持警惕。
Google云计算硬盘设置为“任何知道这个连接的人都能查看”,通常是让处理非敏感数据人员方便合作,提高工作效率。如果知道连接的人不慎公开,可能被搜索引擎编入索引,借关键字搜到,导致外人也能访问文件数据。
任何人都可能Google云计算硬盘访问权不小心设置错误,使重要数据在公司内网甚至对外公开,这种设置错误不易发现,以Ateam案例看来,竟然超过六年才发现。
从Ateam可看出,无论企业或个人需正确使用云计算服务、保护数据安全,防止数据暴露。
闽公网安备 35010202001226号
