Google云計(jì)算硬盤共享設(shè)置錯(cuò)誤，手游玩家個(gè)人信息暴露

日本一家手機(jī)游戲開發(fā)商證明了，有關(guān)Google云計(jì)算硬盤連接共享設(shè)置中的錯(cuò)誤配置，歷經(jīng)超過(guò)六年未發(fā)現(xiàn)，導(dǎo)致近百萬(wàn)用戶個(gè)人信息暴露。

開發(fā)〈神域召喚〉等手機(jī)游戲及“Game Boost Master”、“睡眠周期時(shí)鐘”等工具的開發(fā)商Ateam日前通知，從2017年3月起Google云計(jì)算硬盤訪問(wèn)權(quán)錯(cuò)誤設(shè)置為“任何知道這個(gè)連接的人都能查看”，查出1,369個(gè)文件和文件恐泄露，包括Ateam旗下用戶、業(yè)務(wù)合作伙伴、現(xiàn)任和前任員工，甚至實(shí)習(xí)生和應(yīng)征者個(gè)人信息。

Ateam確認(rèn)共935,779人個(gè)人信息不慎曝光，98.9%是用戶，但尚未發(fā)現(xiàn)不法分子竊取個(gè)人信息證據(jù)。Ateam請(qǐng)有關(guān)人雜貨店留意，尤其對(duì)未經(jīng)許可請(qǐng)求及可疑來(lái)電、來(lái)信保持警惕。

Google云計(jì)算硬盤設(shè)置為“任何知道這個(gè)連接的人都能查看”，通常是讓處理非敏感數(shù)據(jù)人員方便合作，提高工作效率。如果知道連接的人不慎公開，可能被搜索引擎編入索引，借關(guān)鍵字搜到，導(dǎo)致外人也能訪問(wèn)文件數(shù)據(jù)。

任何人都可能Google云計(jì)算硬盤訪問(wèn)權(quán)不小心設(shè)置錯(cuò)誤，使重要數(shù)據(jù)在公司內(nèi)網(wǎng)甚至對(duì)外公開，這種設(shè)置錯(cuò)誤不易發(fā)現(xiàn)，以Ateam案例看來(lái)，竟然超過(guò)六年才發(fā)現(xiàn)。

從Ateam可看出，無(wú)論企業(yè)或個(gè)人需正確使用云計(jì)算服務(wù)、保護(hù)數(shù)據(jù)安全，防止數(shù)據(jù)暴露。