Интерна база на податоци открива илјадници безбедносни инциденти во Google

Avatar img-thumbnail img-circle

во Вести

Google поради превид собирал аудио гласови од деца, ги објавувал патувањата и адресите на корисниците на нивната услуга за споделување на превоз, и дел од препораките на YouTube доаѓаат врз база на избришан историјат на изгледани видеа. Ова е само дел од илјадници пропусти за приватноста на корисниците до кои дојде 404 Media.

Пропустите се запишани во интерна база на податоци која била за внатрешна употреба во Google. Во базата се запишани пропусти и слабости во период од шест години кој завршува во 2018 година. Базата е одличен пример за опасноста кога една компанија има куп податоци за своите корисници. Веројатно да станува збор за поединечни пропусти секој од овие примери ќе можел побрзо да се надмине. Поради големината на компанијата, бројот на корисници, и сервиси пропустите се натрупани.

Во базата на пропусти детектирани од вработените на Google има пропусти кои се овозможени во услугите на Google, пропусти кои се направени од некои од партнерите на компанијата, и сите кои имале пристап до податоците. Базата содржи извештаи во периодот од 2013 до 2018 година.

Неколку примери на евидентирани пропусти

Google за регистрирање на адресите од Google Street View го транскрибира текстот од сликите. Ова е направено само за адресите, но системот ги транскрибира и регистарските таблички. Google ги филтрира (замаглува) табличките на Street View, но сепак ги чува податоците за табличките.

Сервисите на Google за говор треба да го филтрираат говорот на деца. Сепак поради грешка и неупотреба на филтерот, бил запишан и говор на 1000 деца. Овие податоци се со должина од околу 1 час и кога вработените ги пронашле ги избришале.

Имејл адреси на повеќе од еден милион корисници на Socratic.org биле јавно достапни. Google ја купи едукативната апликација Socratic во март 2018 година. Податоците во кои има и податоци на деца биле видливи во изворниот код на апликацијата.

Дел од протекувањата на видеоигри од Nintendo се припишуваат на вработен во Google. Вработениот пристапил до приватни видеа на YouTube каналот на Nintendo и ги споделил податоците пред планираната најава.

Во посериозните протекувања, Google по грешка префрлил државни податоци кои требало да бидат складирани на безбеден и таен дел, на јавно достапен дел. „Како резултат на случајна миграција на SKU во G Suite за бизнис, локацијата на податоците во САД веќе не е загарантирана за овој клиент“, пишувало во извештајот, пренесе 404 Media.

Пропуст во функционалност на Waze ги покажувал податоците за патувањата и домашните адреси на други корисници.

Овие проблеми се надминати, но секако има нови

Google објасни дека оваа интерна база на пропусти им овозможува на вработените во Google набрзина да одбележат некој пропуст кога ќе го забележат. Вработените кој го додаваат пропустот може да додадат и приоритет, па потоа тимовите работат на нивно решавање. Со оглед на тоа дека станува збор за база стара 6 години, сите пропусти од неа се веќе решени.

Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!

basic

членство

42 ден./мес

зачлени се

1337

членство

125 ден./мес

зачлени се
* плаќањето е на годишно ниво

Доколку веќе имаш премиум членство, најави се тука.

Subscribe
Notify of
guest
0 Коментари
Newest
Oldest Most Voted
Inline Feedbacks
View all comments

ит кариера

MDH Insurance Services DOOEL

Mid/Senior .NET Software Developer

Matrix IT Global Services Macedonia

Product Operations

Matrix IT Global Services Macedonia

Product Designer

види ги сите огласи на kariera.it.mk