😊DigitalDanceDaily
Notícias Exibir por tópico AI? Jogos de Vídeo iPhone Android Apple Google Microsoft Hardware
😊DigitalDanceDaily

Contents

Google Drive expondo milhões de arquivos privados!

   372 words   2 minutes 

Publicado em 3 de janeiro de 2024 às 10h10 pelo cabeçalho do artigo

Embora as soluções de armazenamento em nuvem sejam frequentemente apontadas como um meio duradouro de facilitar backups de dados e permitir o acesso a informações em vários dispositivos, elas apresentam simultaneamente uma desvantagem significativa na forma de vulnerabilidades de segurança, que podem ser exacerbadas por bugs de software subjacentes.

Foi isso que acabei de sofrer ****, só que o gigante da Internet tem pouco a ver com isso e que o problema está principalmente ligado à falta de atenção de um editor.

Não é o Google quem está diretamente na origem do problema, mas a Ateam, empresa que desenvolve jogos para celular (Dark Summoner, War of Legions) que reconheceu o erro no mês passado. A empresa anunciou que causou um erro de configuração e definiu acidentalmente uma instância do Google Drive em “qualquer pessoa na Internet com o link pode visualizar os arquivos” desde março de 2017.

Falta de atenção e riscos reais envolvidos

Sem dúvida, quem possui a URL precisa do referido serviço tem a possibilidade de acessar e consultar as informações nele contidas.

No espaço em questão estavam alguns 1.369 arquivos contendo diversos dados pessoais de aproximadamente 1 milhão de pessoas que se relacionam com a Ateam: parceiros, funcionários, vendedores, estagiários, candidatos a empregos, clientes… No total, ** 935779 pessoas** viram assim os seus dados pessoais expostos.

/images/hacker-04_0620038001687273.png

A relevância das informações pessoais varia de acordo com as circunstâncias de um indivíduo e pode abranger um espectro de detalhes, que vão desde apelidos básicos, como nome e sobrenome, até elementos adicionais, como números de telefone, referências de contas de clientes, particularidades abrangentes de contato e identificação de dispositivos utilizados..

Segundo Ateam, não há até o momento evidências de que os dados em questão tenham sido coletados por pessoas externas ao grupo, ou que tenham sido utilizados para realizar campanhas maliciosas.

A infeliz ocorrência de um descuido na configuração de um provedor de serviços em nuvem revelou mais uma vez a vulnerabilidade das informações pessoais armazenadas nessas plataformas. Ressalta a importância da implementação de protocolos de segurança robustos para proteger contra tais violações no futuro.

Jornalista deste site especializado em impressoras 3D e novas tecnologias

*️⃣ Link da fonte:

Updated on 2024-01-04
Back | Home