این شرکت یک خطای امنیتی مهم در گوگل درایو مرتکب شد که می تواند یک میلیون کاربر را در معرض خطر قرار دهد

Bia2 Host
این شرکت یک خطای امنیتی مهم در گوگل درایو مرتکب شد که می تواند یک میلیون کاربر را در معرض خطر قرار دهد

این شرکت یک خطای امنیتی مهم در گوگل درایو مرتکب شد که می تواند یک میلیون کاربر را در معرض خطر قرار دهد

بازی ساز ژاپنی Ateam دارد پذیرفته که یک پیکربندی اشتباه ساده از Google Drive آن سرویس ذخیره سازی ابری بیش از نیم دهه بود که اطلاعات شخصی کاربران را در معرض خطر قرار می داد.

«در ۲۱ نوامبر ۲۰۲۳، ما متوجه شدیم که اطلاعات شخصی در فایل‌های موجود در سرویس ابری Google Drive که توسط گروه ما استفاده می‌شود، احتمالاً قابل مشاهده است… [by] هر کسی که لینک URL دقیق برای دسترسی به فایل ها را می دانست.» این شرکت در بیانیه ای اعلام کرد.

این شرکت می‌گوید فایل‌های ایجاد، ذخیره و به اشتراک گذاشته‌شده بین مارس ۲۰۱۷ تا ۲۲ نوامبر ۲۰۲۳ – دوره‌ای بیش از شش سال و نیم – اکنون ایمن شده‌اند.

فایل‌های Google Drive به‌طور ناخواسته به اشتراک گذاشته شد

Ateam می‌گوید که گزارشی «بررسی صحت یک محصول امنیتی که برای پیاده‌سازی در نظر گرفته شده بود، فایل‌هایی را که در معرض خطر بودند شناسایی کرد» پیکربندی نادرست را برجسته کرد.

اطلاعات نزدیک به یک میلیون نفر در پیکربندی نادرست گرفتار شده بود، از جمله ۹۲۵۷۲۸ مشتری، ۶۹۰۹ شریک تجاری، ۲۶۴ نامزد استخدام، به علاوه چندین هزار کارمند. Ateam، Ateam LifeDesign، Ateam Entertainment، Ateam Wellness و Ateam CommerceTech همگی تحت تأثیر قرار گرفتند.

کارمندی که به گوگل درایو شرکت دسترسی دارد و به صورت عمومی پیوندی را به اشتراک می‌گذارد (سهوا یا بدخواهانه) می‌تواند برای Ateam فاجعه‌بار باشد و موتورهای جستجو آن را انتخاب کرده و فهرست‌بندی کنند. عوامل تهدید (و کارکنان واقعی امنیت سایبری) اغلب از این طریق با داده‌های افشا شده عمومی مواجه می‌شوند.

این شرکت در تاریخ ۲۰ دسامبر شروع به تماس با اشخاص متاثر کرد تا به آنها اطلاع دهد که داده های آنها در معرض افرادی قرار گرفته است که به URL دقیق دسترسی دارند، اما Ateam همچنین اذعان کرد که هیچ مدرکی دال بر دسترسی یا آسیب غیرمجاز ندارد.

اگرچه داده‌های کاربر کاملاً ایمن به نظر می‌رسند، اما نزدیک به آن، Ateam را وارد عمل کرده است. این سازمان قول داده است که نظارت را از طریق ابزارهای امنیتی، بررسی تنظیمات و مجوزهای اشتراک گذاری فایل، و افزایش آگاهی افسران و کارمندان در مورد مدیریت اطلاعات شخصی، تقویت کند.

بیشتر از TechRadar Pro


منبع: https://www.techradar.com/pro/security/this-company-made-a-significant-google-drive-security-error-that-could-put-a-million-users-at-risk

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *