Csak egy rossz beállítás, és más is nézegeti az ön fájljait – mutatjuk, mire figyeljen
A felhőtárhelyeket az egyik legbiztonságosabb és legkényelmesebb adatmentési lehetőségként tartják számon, magán- és privát célokra egyaránt. Kizárólag erre támaszkodni viszont nem feltétlenül jó ötlet, mint azt egy közelmúltbéli példa is mutatja – és most fény derült arra is, hogy nagyon nem mindegy, mennyire vagyunk figyelmesek egyes beállítások módosításakor, az adataink ugyanis illetéktelen kezekbe kerülhetnek.
Mindezt az Ateam nevű japán játékfejlesztő friss esete is jól példázza. Egy google drive-os konfigurációs hiba miatt ugyanis potenciálisan rengeteg adatuk lehetett hozzáférhető illetéktelenek számára is – írja a Bleeping Computer.
Ezen a pontos fontos azonban megjegyezni, hogy jelen eset nem a Google Drive hibájából ered, és nem is csak ennél a felhőszolgáltatónál fordulhat elő. A probléma ugyanis, melybe az Ateam belefutott, az, hogy a mappáikat 2017 márciusában úgy állították be, hogy azokhoz egy link formájában bárki hozzáférhessen – és csak 2023. november 21-én fedezték fel ezt a kellemetlen baklövést.
Mindez persze még nem jelenti azt, hogy automatikusan hozzáférhető lesz az összes adat a weben: ez egy olyan funkció, mellyel egy adott fájlt, mappát elérhetővé tehetünk más számára, aki – az általunk küldött hivatkozást megnyitva – maga is megtekintheti azt. Hasznos lehet ez közös nyaralási fotók megosztására, vagy ezernyi más, hasonló feladatra.
Mint azt már fentebb kifejtettük, a hivatkozás elengedhetetlen az ilyen fájlok megnyitásához, de pont ez a probléma is: ha ez elterjed, akkor bárki megnyithatja azt.
Ebbe futott bele az Ateam is: az így konfigurált tárhelyükben 1369 fájl volt link birtokában hozzáférhető. Ezek között voltak személyes információk vásárlókról, üzleti partnerekről, volt és jelenlegi alkalmazottakról, sőt, még olyanokról is, akik beadták a jelentkezésüket a céghez. Összességében 935.779 ember adatai voltak hozzáférhetőek, ebből az Ateam Entertainment nevű alcégnél 735.710 az érintettek száma.
A cég állítja: nem találtak arra vonatkozó bizonyítékot, hogy a rosszindulatú felek visszaéltek volna a hibás konfigurációval, vagy úgy általában a tudomásukra jutott volna.
A Google Drive-ban az adott fájl beállításai közt, a „megosztás” opciót kiválasztva tudjuk elérni a szóban forgó funkciót, a „link lekérése” lehetőségre kattintva/azt megérintve.
A legjobb azonban, ha nem is tesszük hozzáférhetővé mindenki számára az adott állományt, hanem konkrét személyeket rendelünk hozzá – így rajtuk kívül más nem fér hozzá, nincs semmilyen hivatkozás sem.
Jó hír, hogy a korábban link birtokában hozzáférhetővé tett fájlok esetében is van mód a visszavonásra, ehhez a fent részletezett menüpontban csak a „korlátozott” opciót kell kiválasztani.
Azt is kiszűrhetjük, hogy az adott mappa meg van-e már osztva ily módon valakivel. Amelyik igen, az nem sima mappaikonnal rendelkezik, hanem van benne egy kis emberke is.
Fontos tehát, hogy a privát adataink megosztásakor legyünk körültekintőek. Ha mégis hivatkozással osztanánk meg állományokat, idővel, ha már nincs rá szükség, vonjuk vissza ezt az opciót.
