Google云計算硬盤共享設(shè)置錯誤，手游玩家個人信息暴露

日本一家手機游戲開發(fā)商證明了，有關(guān)Google云計算硬盤連接共享設(shè)置中的錯誤配置，歷經(jīng)超過六年未發(fā)現(xiàn)，導(dǎo)致近百萬用戶個人信息暴露。

開發(fā)〈神域召喚〉等手機游戲及“Game Boost Master”、“睡眠周期時鐘”等工具的開發(fā)商Ateam日前通知，從2017年3月起Google云計算硬盤訪問權(quán)錯誤設(shè)置為“任何知道這個連接的人都能查看”，查出1,369個文件和文件恐泄露，包括Ateam旗下用戶、業(yè)務(wù)合作伙伴、現(xiàn)任和前任員工，甚至實習(xí)生和應(yīng)征者個人信息。

Ateam確認(rèn)共935,779人個人信息不慎曝光，98.9%是用戶，但尚未發(fā)現(xiàn)不法分子竊取個人信息證據(jù)。Ateam請有關(guān)人雜貨店留意，尤其對未經(jīng)許可請求及可疑來電、來信保持警惕。

Google云計算硬盤設(shè)置為“任何知道這個連接的人都能查看”，通常是讓處理非敏感數(shù)據(jù)人員方便合作，提高工作效率。如果知道連接的人不慎公開，可能被搜索引擎編入索引，借關(guān)鍵字搜到，導(dǎo)致外人也能訪問文件數(shù)據(jù)。

任何人都可能Google云計算硬盤訪問權(quán)不小心設(shè)置錯誤，使重要數(shù)據(jù)在公司內(nèi)網(wǎng)甚至對外公開，這種設(shè)置錯誤不易發(fā)現(xiàn)，以Ateam案例看來，竟然超過六年才發(fā)現(xiàn)。

從Ateam可看出，無論企業(yè)或個人需正確使用云計算服務(wù)、保護(hù)數(shù)據(jù)安全，防止數(shù)據(jù)暴露。