
匿名網友
發表於 2024-1-3 02:32:10
|閱讀模式
馬上註冊,享用更多功能,讓你輕鬆玩轉地球。
您需要 登錄 才可以下載或查看,沒有帳號?立即註冊
x
日本手遊開發商誤設 Google Drive 權限 導致百萬用戶資料外洩' X* r5 h7 ~0 f/ K% J
. m* k1 ?! U6 ~& C7 X3 o4 E
1 v7 W8 c) I# I3 v) d6 N
% Q' ~3 g6 u) Q& k$ |& |5 h4 ~Google Drive 可以設定是否分享檔案,以及分享檔案的方式,其中更可以設定「知道連結的所有人」,方便用戶分享檔案。不過近日外媒就發現日本一間開發商 6 年來一直使用錯誤的 Google Drive 分享設定,據估計導致近 100 萬名用戶個人資料面臨外洩風險。
) r1 e: S5 e/ `. d- t" A8 m
) f& H3 }; T8 w& r5 O" I4 f3 T( H1 W& d6 B據外媒 Bleeping Computer 報道,涉事日本開發公司名為「ATeam」,在 Google Play 上發行了多款知名遊戲及應用程式,其中包括下載量逾百萬的熱門遊戲《神域召喚》,以及《War of Legions》、《Dark Summoner》、《初音未來 -TAP WONDER-》等遊戲和《Game Boost Master》、《睡眠周期時鐘》等應用程式。( Q% {, l% y2 \4 E% s7 f& R
1 y/ S. r* h& b2 ^+ N; o. fATeam 日前在官方網站發表通告通知應用程式用戶、員工及合作伙伴,表示2023 年 11 月 21 日發現,原來公司自 2017 年 3 月起已錯誤設定 Google Drive 存取權限為「知道連結的所有人」,事後調查發現有 1,369 個檔案有暴露風險,而這些檔案包含 Ateam 的客戶、業務合作伙伴、前任及現任員工,以及實習生和求職者的個人資料。ATeam 方面表示確認有 935,779 人資料外洩,其中逾 98% 屬客戶資料。4 a' d! J! M# [- l3 q0 {( w
5 ?# Y3 `8 N, _: H$ \4 l
$ U6 A- y/ `. d6 `2 C7 N- S6 j
$ I6 n2 w9 N3 s6 K% d& g
▲圖片來源:ATeam! \7 I, l; M# B& ]' D
# o5 D; W& i0 I3 h0 v; VATeam 表示,這些資料包括有用戶的全名、電郵地址、電話號碼、客戶管理號碼及裝置識別碼等。ATeam 又指,尚未有資料顯示有黑客竊取任何個人資料,但就呼籲客戶要小心警惕可疑來電及通訊。
- g$ ?& A* _- B- `1 Z |
|