设置 Google Drive 存储服务时的一个简单错误导致日本游戏开发商近百万人的个人数据可能被泄露。
Ateam 是一家制作《军团之战》、《黑暗召唤师》和《初音未来 Tap Wonder》等手机游戏和内容的公司,本月早些时候宣布她于 2023 年 11 月 21 日发现自己的 Google 云端硬盘服务存在安全问题。
该公司表示,它不小心将 Google Drive 实例设置为“互联网上知道该链接的任何人都可以查看这些文件”自2017年3月起,这意味着任何知道该服务确切 URL 的人都可以访问存储在那里的数据。
另请阅读——Google Drive:您的文件消失了?不要惊慌,这个问题有解决办法
近百万人数据人人可见
Google Drive 服务包含 1,369 个文件,其中包含与 Ateam 有某种关系的各种人员的个人信息,例如客户、业务合作伙伴、员工、实习生和求职者。据 Ateam 称,有 935,779 人的数据因该错误而暴露,其中包括 98.9% 的客户。 Ateam 子公司 Ateam Entertainment 共有 735,710 人受到影响。
暴露的数据类型因个人而异,但可能包括名字和姓氏、电子邮件地址、电话号码、客户管理号码,甚至是所用设备的识别号码。 Ateam 表示,没有发现任何证据表明恶意行为者窃取或使用了暴露的数据,但确实如此建议用户小心可能收到的可疑或未经请求的消息。
此事件再次提醒企业需要正确保护其云服务,因为简单的配置错误可能会导致敏感数据的暴露。
这并不是第一次云服务配置错误导致数据泄露。其实这是一个很普遍的现象,因为许多黑客和研究人员正在互联网上搜寻这些数据。如果研究人员向所有者或当局报告暴露的数据,一些黑客利用数据进行恶意目的,例如勒索、冒充、欺诈或出售给其他黑客。
![[Chromebook] 如何使用绘图画布!我们来画个例子](https://jjgvkw.com/tech/marquetta/wp-content/uploads/2024/10/e38090chromebooke38091e68f8fe794bbe382ade383a3e383b3e38390e382b9e381aee4bdbfe38184e696b9efbc81e382a4e383a9e382b9e38388e38292e68f8fe38193.jpg)
