Разработчик мобильных игр Ateam предупредил о закреплении клиентов в облачной безопасности.
Японский разработчик игр Ateam Entertainment доказал, что простая ошибка в конфигурации Google Диска может привести к надежному, новероятному раскрытию конфиденциальной информации почти миллионам человек в течение 6 лет и 8 месяцев. Японская фирма является разработчиком мобильных игр и приложений для повышения производительности.
Компания Ateam сообщила пользователям своих приложений и сервисов, сотрудникам и деловым партнерам о своей находке 21 ноября 2023 года. По данным компании, с марта 2017 года для примера компании в Google Диске неправильно установлено значение права доступа «Все в Интернете: любой пользователь может найти файл в Google и открыть его, не входя в аккаунт Google».
Небезопасно настроенный экземпляр Google Диск показывает 1 369 файлов с личной информацией о клиентах Ateam, деловых партнерах Ateam, бывших и нынешних сотрудниках и даже стажерах и людях, подавших заявки на должность в компании. Компания Ateam подтвердила, что данные были раскрыты 935 779 человек, из них 98,9% — клиенты.
Анализ лиц, подвергшихся погоде
Данные, предоставляемые неправильной конфигурацией, различаются в зависимости от типа отношений каждого человека с компанией и могут включать следующее:
Полные имена;
адрес электронной почты;
Телефонные номера;
Клиентские номера;
Идентификационные номера терминала (устройства).
Компания заявляет, что не видела доказательств того, что злоумышленники украли раскрыли информацию, но предоставили людям сохранение бдительности в отношении нежелательных и подозрительных сообщений.
Если установить файл на Google Диск со значением «Все в Интернете», файл будет доступен для просмотра только тем, у кого есть URL-адрес шифрования, обычно предназначенный для совместной работы между людьми, работающими с конфиденциальными данными. Если сотрудник или другой пользователь, у которого есть ссылка, по электронной почте публикует ее публично, она может быть проиндексирована поисковыми последовательностями и стать общедоступной.
Хотя маловероятно, что кто-либо самостоятельно нашел открытый URL-адрес Google Диска, это необходимость для того, чтобы компании должным образом защитить свои облачные сервисы, чтобы предотвратить ошибочное раскрытие данных.
Японский разработчик игр Ateam Entertainment доказал, что простая ошибка в конфигурации Google Диска может привести к надежному, новероятному раскрытию конфиденциальной информации почти миллионам человек в течение 6 лет и 8 месяцев. Японская фирма является разработчиком мобильных игр и приложений для повышения производительности.
Компания Ateam сообщила пользователям своих приложений и сервисов, сотрудникам и деловым партнерам о своей находке 21 ноября 2023 года. По данным компании, с марта 2017 года для примера компании в Google Диске неправильно установлено значение права доступа «Все в Интернете: любой пользователь может найти файл в Google и открыть его, не входя в аккаунт Google».
Небезопасно настроенный экземпляр Google Диск показывает 1 369 файлов с личной информацией о клиентах Ateam, деловых партнерах Ateam, бывших и нынешних сотрудниках и даже стажерах и людях, подавших заявки на должность в компании. Компания Ateam подтвердила, что данные были раскрыты 935 779 человек, из них 98,9% — клиенты.
Анализ лиц, подвергшихся погоде
Данные, предоставляемые неправильной конфигурацией, различаются в зависимости от типа отношений каждого человека с компанией и могут включать следующее:
Полные имена;
адрес электронной почты;
Телефонные номера;
Клиентские номера;
Идентификационные номера терминала (устройства).
Компания заявляет, что не видела доказательств того, что злоумышленники украли раскрыли информацию, но предоставили людям сохранение бдительности в отношении нежелательных и подозрительных сообщений.
Если установить файл на Google Диск со значением «Все в Интернете», файл будет доступен для просмотра только тем, у кого есть URL-адрес шифрования, обычно предназначенный для совместной работы между людьми, работающими с конфиденциальными данными. Если сотрудник или другой пользователь, у которого есть ссылка, по электронной почте публикует ее публично, она может быть проиндексирована поисковыми последовательностями и стать общедоступной.
Хотя маловероятно, что кто-либо самостоятельно нашел открытый URL-адрес Google Диска, это необходимость для того, чтобы компании должным образом защитить свои облачные сервисы, чтобы предотвратить ошибочное раскрытие данных.