درخواست های ارتباط
جستجو تنظیمات
لیست دوستان من

حفره امنیتی گوگل درایو و عامل انتشار اطلاعات کاربران

0 نظرات

حفره امنیتی جدید گوگل درایو، اطلاعات شخصی کاربران را در معرض دسترسی های غیر مجاز قرار می دهد. به گفته گوگل تنها در صورتی که تمامی شرایط زیر برقرار باشد، شما در خطر هستید:


  • فایل به گوگل درایو آپلود شده باشد و نوع اشتراک گذاری آن "anyone who has the link" باشد.

  • فایل باید در فرمت اصلی خود ( .pdf یا.docx ) باشد، بدون آنکه به فرمت های دیگر تبدیل شده باشد.

  • فایل باید درون خود لینکی به یک سایت داشته باشد.

اگر همه شرایط بالا برقرار باشد و کاربر روی لینک سایت موجود درون فایل کلیک کند، مدیراین سایت، لینک فایل اصلی درگوگل درایو را به دست می آورد و به اطلاعات شخصی کاربر دسترسی پیدا می کند.برای روشن شدن موضوع به این مثال دقت کنید. کمپانی آ قصد خرید کمپانی ب را دارد. اما نمی داند چه میزان پول باید پیشنهاد دهد. حالا یک فایل PDF شامل تمامی قیمت های پیشنهادی میان کارمندان کمپانی آ در گوگل درایو به اشتراک گذاشته شده است. در این فایل یک لینک به شرکت ب وجود دارد. حال هر کارمند آ که این لینک را کلیک کند، کمپانی ب می تواند به لینک اصلی این فایل در گوگل درایو دسترسی پیدا کند.گوگل اعلام کرده که این مشکل برای تمامی فایل های جدید، حل شده است.پس اگر شما فایلی در گوگل درایو دارید که شرایط بالا را دارد و آن را قبلا به اشتراک گذاشته اید، مراحل زیر را انجام دهید:



  • یک کپی از فایل خود بگیرید از طریق "Make a copy…"

  • برای این فایل یک لینک اشتراک گذاری جدید ایجاد کنید، یا آن را فقط برای افراد خاص به اشتراک بگذارید

  • حال فایل اصلی را پاک کنید


مشابه این حفره قبلا در Dropbox دیده شده بود که اطلاعات محرمانه کاربران را در معرض خطر قرارمی داد.


آیا این مطلب را پسندیدید؟
هیچ نظری ارسال نشده است

برای ارسال نظر ابتدا به سایت وارد شوید

arrow