Ateam, një kompani që krijon lojëra dhe përmbajtje celulare si War of Legions, Dark Summoner dhe Hatsune Miku Tap Wonder, njoftoi në fillim të këtij muaji se kishte zbuluar një problem sigurie me shërbimin Google Drive më 21 nëntor 2023.
Kompania tha se kishte vendosur aksidentalisht një shembull të Google Drive në “Çdokush në internet me lidhjen mund të shikojë skedarët” që nga marsi 2017, që do të thotë se kushdo me URL-në e saktë të shërbimit mund të ketë akses në të dhënat e ruajtura.
Rrjedhje e të dhënave nga Google Drive: një milion njerëz të prekur
Të dhënat e ekspozuara përmbaheshin në 1369 skedarë dhe ndryshonin në varësi të individit. Ndër të dhënat e ndjeshme ishin emrat e plotë, adresat e emailit, numrat e telefonit, numrat e menaxhimit të klientëve dhe numrat e identifikimit të pajisjes. Ateam tha se nuk kishte gjetur asnjë provë për vjedhje ose keqpërdorim të të dhënave nga palët e treta, por këshilloi të përfshirët të ishin në vëzhgim për çdo komunikim të dyshimtë ose të padëshiruar.
Si të mbroni shërbimet tuaja cloud?
Ky incident thekson rëndësinë e zbatimit të masave adekuate të sigurisë për shërbimet cloud, pasi edhe një keqkonfigurim i vogël mund të ketë pasoja të rënda. Fatkeqësisht, kjo nuk është hera e parë që ndodh një incident i tillë, ku gabimisht ekspozohen të dhëna sensitive. Kjo situatë është mjaft e zakonshme, me hakerë të shumtë që kërkojnë në internet për të dhëna të tilla të ekspozuara.
Ndërsa disa studiues të sigurisë paralajmërojnë pronarët e të dhënave ose autoritetet përkatëse, për fat të keq disa hakerë i shfrytëzojnë këto dobësi për qëllime keqdashëse, të tilla si zhvatja, vjedhja e identitetit, mashtrimi ose shitja e të dhënave te hakerat e tjerë. Prandaj është jetike që kompanitë dhe individët të marrin seriozisht mbrojtjen e të dhënave të tyre dhe të marrin masat e duhura të sigurisë për të zbutur rrezikun e incidenteve të kësaj natyre.
Discussion about this post