Google 雲端硬碟共用設定錯誤，手遊玩家個資暴露

日本一家手機遊戲開發商證明了，有關 Google 雲端硬碟連結共用設定中的錯誤配置，歷經超過六年未發現，導致近百萬用戶個資暴露。

開發〈神域召喚〉等手機遊戲及「Game Boost Master」、「睡眠週期時鐘」等工具的開發商 Ateam 日前通知，從 2017 年 3 月起 Google 雲端硬碟存取權錯誤設定為「任何知道這個連結的人都能查看」，查出 1,369 個文件和檔案恐洩露，包括 Ateam 旗下用戶、業務合作夥伴、現任和前任員工，甚至實習生和應徵者個資。

Ateam 確認共 935,779 人個資不慎曝光，98.9% 是用戶，但尚未發現不法分子竊取個資證據。Ateam 請有關人士多留意，尤其對未經許可請求及可疑來電、來信保持警惕。

Google 雲端硬碟設定為「任何知道這個連結的人都能查看」，通常是讓處理非敏感資料人員方便合作，提高工作效率。如果知道連結的人不慎公開，可能被搜尋引擎編入索引，藉關鍵字搜到，導致外人也能存取文件資料。

任何人都可能 Google 雲端硬碟存取權不小心設定錯誤，使重要資料在公司內網甚至對外公開，這種設定錯誤不易察覺，以 Ateam 案例看來，竟然超過六年才發現。

從 Ateam 可看出，無論企業或個人需正確使用雲端服務、保護資料安全，防止資料暴露。