حفره امنیتی گوگل درایو و عامل انتشار اطلاعات کاربران

حفره امنیتی جدید گوگل درایو، اطلاعات شخصی کاربران را در معرض دسترسی های غیر مجاز قرار می دهد. به گفته گوگل تنها در صورتی که تمامی شرایط زیر برقرار باشد، شما در خطر هستید:

  • فایل به گوگل درایو آپلود شده باشد و نوع اشتراک گذاری آن "anyone who has the link" باشد.
  • فایل باید در فرمت اصلی خود ( .pdf یا.docx ) باشد، بدون آنکه به فرمت های دیگر تبدیل شده باشد.
  • فایل باید درون خود لینکی به یک سایت داشته باشد.

اگر همه شرایط بالا برقرار باشد و کاربر روی لینک سایت موجود درون فایل کلیک کند، مدیراین سایت، لینک فایل اصلی درگوگل درایو را به دست می آورد و به اطلاعات شخصی کاربر دسترسی پیدا می کند.برای روشن شدن موضوع به این مثال دقت کنید. کمپانی آ قصد خرید کمپانی ب را دارد. اما نمی داند چه میزان پول باید پیشنهاد دهد. حالا یک فایل PDF شامل تمامی قیمت های پیشنهادی میان کارمندان کمپانی آ در گوگل درایو به اشتراک گذاشته شده است. در این فایل یک لینک به شرکت ب وجود دارد. حال هر کارمند آ که این لینک را کلیک کند، کمپانی ب می تواند به لینک اصلی این فایل در گوگل درایو دسترسی پیدا کند.گوگل اعلام کرده که این مشکل برای تمامی فایل های جدید، حل شده است.پس اگر شما فایلی در گوگل درایو دارید که شرایط بالا را دارد و آن را قبلا به اشتراک گذاشته اید، مراحل زیر را انجام دهید:

  • یک کپی از فایل خود بگیرید از طریق "Make a copy…"
  • برای این فایل یک لینک اشتراک گذاری جدید ایجاد کنید، یا آن را فقط برای افراد خاص به اشتراک بگذارید
  • حال فایل اصلی را پاک کنید

مشابه این حفره قبلا در Dropbox دیده شده بود که اطلاعات محرمانه کاربران را در معرض خطر قرارمی داد.

#هک_شدن_گوگل #نقطه_ضعف_امنیتی_google_drive #گوگل_هکینگ
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....