Αυτή η εταιρεία έκανε ένα σημαντικό σφάλμα ασφαλείας του Google Drive που θα μπορούσε να θέσει σε κίνδυνο ένα εκατομμύριο χρήστες

By

Marizas Dimitris

On

Ιαν 2, 2024

Ο Ιάπωνας προγραμμα

τι

στής παιχνιδιών Ateam έχει

παράδεκτος

ότι μια απλή εσφαλμένη διαμόρφωση της υπηρεσίας αποθήκευσης cloud του Google Drive έθετε σε κίνδυνο τα προσωπικά στοιχεία των χρηστών για περισσότερο από μισή δεκαετία.

«Στις 21 Νοεμβρίου

2023

, ανακαλύψαμε ότι τα προσωπικά στοιχεία σε αρχεία που βρίσκονται στην υπηρεσία cloud Google Drive που χρησιμοποιείται από την ομάδα μας θα μπορούσαν ενδεχομένως να προβληθούν… [by] όποιος γνώριζε τον ακριβή σύνδεσμο URL για πρόσβαση στα αρχεία», ανέφερε η εταιρεία σε δήλωση.

Τα αρχεία που δημιουργήθηκαν, αποθηκεύτηκαν και κοινοποιήθηκαν μεταξύ Μαρτίου 2017 και 22 Νοεμβρίου 2023 – μια περίοδος άνω των εξήμισι ετών – έχουν πλέον ασφαλιστεί, λέει η εταιρεία.

Τα αρχεία του Google Drive κοινοποιήθηκαν ακούσια

Η Ateam λέει ότι μια αναφορά που «έλεγε την ακρίβεια ενός προϊόντος ασφαλείας που εξετάζεται για υλοποίηση εντόπισε αρχεία που κινδύνευαν» τόνισε την εσφαλμένη διαμόρφωση.

Δεδομένα σχεδόν ενός εκατομμυρίου ατόμων είχαν παγιδευτεί στην εσφαλμένη διαμόρφωση, συμπεριλαμβανομένων 925.728 πελατών, 6.909 επιχειρηματικών εταίρων, 264 υποψηφίων για απασχόληση, συν αρκετών χιλιάδων υπαλλήλων. Το Ateam, το Ateam LifeDesign, το Ateam Entertainment, το Ateam Wellness και το Ateam CommerceTech επηρεάστηκαν.

Ένας υπάλληλος με πρόσβαση στο Google Drive της εταιρείας που μοιράζεται δημόσια έναν σύνδεσμο (κατά λάθος ή κακόβουλα) θα μπορούσε να ήταν καταστροφικός για την Ateam, με τις μηχανές αναζήτησης να τον συλλέγουν και να τον ευρετηριάζουν. Οι φορείς απειλών (και οι γνήσιοι

εργαζόμενοι

στον τομέα της

κυβερνοασφάλεια

ς) συχνά συναντούν δεδομένα που εκτίθενται δημόσια με αυτόν τον τρόπο.

Η εταιρεία άρχισε να επικοινωνεί με τα επηρεαζόμενα μέρη στις 20 Δεκεμβρίου για να τους ενημερώσει ότι τα δεδομένα τους είχαν εκτεθεί σε όσους είχαν πρόσβαση στην ακριβή διεύθυνση URL, ωστόσο η Ateam αναγνώρισε επίσης ότι δεν έχει στοιχεία για μη εξουσιοδοτημένη πρόσβαση ή ζημιές.

Παρόλο που τα δεδομένα χρήστη φαίνονται απολύτως ασφαλή, η παρ’ ολίγον αστοχία έχει ωθήσει το Ateam σε δράση. Υποσχέθηκε να ενισχύσει την παρακολούθηση μέσω εργαλείων ασφαλείας, να

επα

νεξετάσει τις ρυθμίσεις και τα δικαιώματα κοινής χρήσης αρχείων και να αυξήσει την ευαισθητοποίηση των αξιωματικών και των υπαλλήλων σχετικά με τον χειρισμό προσωπικών πληροφοριών.

VIA:

TechRadar.com/