Google heeft toegelaten privé-video's te tonen die zijn opgeslagen in de 'Google Photos'-cloud

Google Photos Bug

Het constante spervuur van datalekken, lekken, cyberveiligheidsincidenten en privacy-blootgestelde bugs heeft veel mensen geleerd dat het overdragen van privéinformatie op internet gevaarlijk kan zijn. Daarom zijn gebruikers geneigd voorzichtig te zijn met de services waarvoor ze zich aanmelden. Ze zijn op hun hoede voor relatief nieuwe platforms die bijvoorbeeld niet door een bekend technologiebedrijf worden ondersteund. Tegelijkertijd weten ze dat er jarenlange ervaring en een verbijsterend bedrag achter gevestigde services zoals Google Photos zitten, en enigszins begrijpelijk, geloven ze dat zolang ze hun accounts niet te gemakkelijk maken om compromissen te sluiten ( wat sommigen van hen doen, helaas), er is weinig om bang voor te zijn. Dit betekent echter niet dat er soms geen dingen misgaan.

Een bug archiveerde privévideo's van mensen in back-ups van andere gebruikers

Op dinsdag begonnen sommige mensen wat legitieme maar nogal vreemde meldingen van Google te ontvangen. In de e-mails staat dat sommige van hun privévideo's mogelijk zijn blootgesteld aan andere gebruikers.

Het probleem lag bij de Google Takeout-functie. Als u het gebruikt, verzamelt Google alle gegevens die aan uw account zijn gekoppeld, inclusief e-mails, zoekgeschiedenis, YouTube-geschiedenis en foto's en video's waarvan een back-up is gemaakt met Google Foto's, worden deze opgeslagen in een archief en krijgt u een downloadlink.

Twee en een halve maand geleden was er een bug, wat betekende dat sommige privévideo's die naar Google Foto's waren geüpload (blijkbaar geen foto's beïnvloed) in het verkeerde archief werden geplaatst. Met andere woorden, je zou proberen een back-up van je gegevens te maken met de Google Takeout-functie op een volledig normale manier, maar dankzij de bug kan een (of meer) van je video's in het archief van een persoon aan de andere kant terechtkomen van de wereld.

Met Google vormt elke bug een belangrijke bedreiging

De exacte aard van de bug werd niet bekendgemaakt, maar de getroffen personen leerden wel dat de fout op 21 november werd geïntroduceerd en op 25 november werd opgelost. Dit lijkt een relatief kort tijdsbestek en woordvoerders vertelden de BBC dat slechts ongeveer 0,01 % van Foto's-gebruikers die de Google Takeout-functie hebben gebruikt, zijn mogelijk getroffen. Zoals de BBC-outlet opmerkte, heeft Google Photos ongeveer 1 miljard gebruikers, wat betekent dat de bug een verre van onbeduidende 100 duizend mensen trof.

Het ergste is dat ze er vrijwel niets aan kunnen doen. Google probeerde mogelijk getroffen individuen kalm te houden door hen te verzekeren dat het probleem is opgelost, en het vertelde hen ook om het oude archief te verwijderen en een nieuw te maken. Wat de melding niet zei, was waarom de bug nu wordt onthuld, meer dan twee maanden nadat deze is verschenen.

Deze beveiligingsfout laat zien dat zelfs de grote technologische reuzen zoals Google af en toe dingen fout kunnen doen. Helaas, wanneer ze een fout maken, is de schade veel groter, en vaker wel dan niet, moeten de gemiddelde Joe en Joanne de gevolgen ondervinden zonder veel opties in de weg te staan.

February 7, 2020

Laat een antwoord achter