افشای ایرادات گوگل در حوزه حریم خصوصی توسط دیتابیس لو رفته
افشای ایرادات گوگل در حوزه حریم خصوصی توسط دیتابیس لو رفته
به گزارش lastech به نقل از انگجت، وبسایت 404Media به این دیتابیس که هزاران مساله مربوط به حفظ حریم خصوصی و امنیتی که از سال 2013 تا 2018 به صورت داخلی پرچمزنی شدهاند را شامل میشود، دسترسی یافته و آنها را مورد بررسی قرار داده است.
گوگل صحت این مجموعه را تأیید کرد، اما ادعا کرد که برخی از این گزارشها مربوط به خدمات طرف ثالث بوده و یا اینکه در نهایت موجب نگرانی نشده است. سخنگوی این شرکت در توضیحی کتبی گفت: «کارمندان گوگل ممکن است به سرعت مشکلات احتمالی محصول را برای بررسی توسط تیمهای مربوطه پرچمزنی کنند. زمانی که یک کارمند پرچمزنی میکند، سطح اولویت را به بازبینیکننده پیشنهاد میکند. گزارشهای بهدستآمده توسط 404 مربوط به بیش از شش سال پیش است و نمونههایی از این پرچمها هستند – همه آنها در آن زمان بررسی و حل و فصل شدند. در برخی از موارد، مشخص شد که مشخص شد که این پرچمزنیها اصلاً مشکلی نبودند و یا مسائلی بودند که کارکنان در خدمات طرف ثالث یافتند».
وبسایت 404 Media نوشته است که، در سطح فردی، بسیاری از موارد تنها چند نفر را متاثر کرده بودند و یا به سرعت رفع میشدند. جوزف کاکس، کارشناس این وبسایت، نوشت: «به هر حال، به طور کلی این دیتابیس نشان میدهد که چگونه یکی از قدرتمندترین و مهمترین شرکتهای جهان، حجم حیرتآوری از دادههای شخصی و حساس را در مورد زندگی افراد مدیریت، و اغلب سوء مدیریت، میکند».
یکی از مثالهای آن شامل یک مشکل امنیتی بالقوه است که در آن یک مشتری دولتی سرویس ابری گوگل دادههای حساس خود را بهطور تصادفی به محصولی در سطح مصرفکننده منتقل کرد. در گزارش داخلی گوگل آمده است که یک مکان مرتبط با این دادهها که در ایالاتمتحده مستقر بود «دیگر برای این مشتری ضمانتشده نبود».
در سال 2016، مورد دیگری نقصی را در تکنولوژی Street View گوگل نشان داد، که در آن فیلتری در نرمافزار رونویسی سرویس که برای حذف شماره پلاک ضبط شده طراحی شده بود، کار خود را به درستی انجام نداد. در گزارشی که توسط 404 Media بدست آمده اینطور توضیح داده شده است که «در نتیجه، دیتابیس ما از اشیاء شناسایی شده از نمای خیابان اکنون به طور ناخواسته شامل دیتابیسی از شماره پلاک خودرو شده است».