Google允許公開存儲在“ Google相冊”雲中的私人視頻

Google Photos Bug

數據洩露,洩漏,網絡安全事件和暴露隱私的漏洞不斷湧現,這使許多人意識到,在互聯網上共享私人信息可能很危險。這就是為什麼用戶傾向於謹慎對待他們所註冊的服務。例如,他們對沒有知名技術公司支持的相對較新的平台保持警惕。同時,他們知道Google相冊等已建立的服務背後有多年的經驗和驚人的資金,並且可以理解的是,他們相信,只要他們不會讓自己的帳戶太容易受到侵害(不幸的是,其中一些人確實做到了),幾乎沒有什麼可害怕的。不過,這並不意味著事情不會偶爾出錯。

一個錯誤在其他用戶的備份中存檔了人們的私人視頻

週二,一些人開始收到Google發出的看起來合法但奇怪的通知。這些電子郵件說,他們的某些私人視頻可能已經向其他用戶公開。

問題在於Google導出功能。如果您使用它,則Google會收集與您的帳戶相關的所有數據,包括電子郵件,搜索歷史記錄,YouTube歷史記錄以及使用Google相冊備份的照片和視頻,並將其保存在存檔中,並為您提供下載鏈接。

兩個半月前,出現一個錯誤,這意味著將一些上傳到Google相冊的私人視頻(顯然,沒有靜止圖像受到影響)放置在錯誤的存檔中。換句話說,您將嘗試使用Google Takeout功能以完全正常的方式備份數據,但是由於該錯誤,您的一個(或多個)視頻可能最終存儲在另一人的檔案中世界的。

使用Google,任何錯誤都會構成重大威脅

該漏洞的確切性質尚未披露,但受影響的人員確實了解到該漏洞於11月21日引入並於11月25日修復。這似乎是一個相對較短的時間範圍,發言人告訴英國廣播公司,大約只有0.01使用Google導出功能的“照片”用戶的百分比可能受到影響。但是,正如BBC媒體所指出的那樣,“ Google相冊”擁有約10億用戶,這意味著該漏洞的發生率遠非微不足道的10萬人。

最糟糕的是,他們幾乎無能為力。 Google嘗試通過確保問題已得到解決,使可能受影響的個人保持冷靜,並且還告訴他們刪除舊的存檔並創建一個新的存檔。通知沒有說是為什麼該漏洞在出現後兩個多月才被披露。

此安全漏洞表明,即使是像Google這樣的大型技術巨頭也可能時常出錯。可悲的是,當他們犯錯時,損失會更大,而且通常情況下,普通的喬和喬安妮不得不承受後果,而沒有太多選擇的餘地。

February 7, 2020

發表評論