Google Drive存儲服務的配置中的一個簡單錯誤導致日本遊戲開發人員將近一百萬人的個人數據可能暴露。
ATEAM是一家創建手機遊戲和內容的公司,例如《軍團戰爭》,《黑暗召喚師》和Hatsune Miku Tap Wonder,在本月初宣布她在2023年11月21日發現了Google Drive服務的安全問題。
該公司表示,它意外地將Google Drive主體設置為“互聯網上的任何人都可以諮詢文件”自2017年3月以來,這意味著擁有確切服務URL的任何人都可以訪問存儲在此處的數據。
另請閱讀 - Google Drive:您的文件是否消失了?不要驚慌,有一個解決方案
每個人都可以使用近一百萬的人
Google Drive服務包含1,369個文件,其中包含來自與Ateam有任何關係的各個人的個人信息,例如客戶,業務合作夥伴,員工,受訓者和求職者。根據Ateam的數據,有935,779人看到了該錯誤暴露的數據,其中98.9%。對於ATEAM的Ateam Entertainment,ATEAM的子公司受到了735,710人的影響。
顯示的數據類型取決於個人,但可能是名稱和姓氏,電子地址,電話號碼,客戶管理號碼或所使用設備的標識號。 ATEAM說他沒有發現惡意演員偷走或使用了顯示的數據,但用戶建議注意犯罪嫌疑人,或者不詢問他們可能會收到的消息。
該事件再次回想起公司需要正確保護其在雲中的服務,因為簡單的配置錯誤可能會導致敏感的數據曝光。
這不是第一次,雲服務的不良配置導致數據曝光。實際上,這是一個非常普遍的現象,因為許多黑客和研究人員仔細檢查互聯網以尋找這些數據。如果研究人員報告了暴露於所有者或當局的數據,一些黑客將數據用於惡意目的,例如勒索,身份盜用,欺詐或出售給其他海盜。
問我們的最後一個!
近年來,可折疊智能手機的進步很多。儘管它們仍然留在最昂貴的智能手機的上層階級,但它們更可靠,現在的價格更容易獲得。如果您為這個概念而倒下,這就是...
智能手機購買指南
