Bezpieczeństwo / News

„Filmiki z twojego smartfona daliśmy komuś innemu. Sorki”. Fatalna wpadka Google'a

572 interakcji
dołącz do dyskusji

Przechowujesz materiały wideo w chmurze Google'a, przekonany, że to świetne miejsce na tego typu pliki? Google właśnie przyznał się, że przez kilka dni niektórzy użytkownicy mogli pobierać... cudze filmy. 

Rozesłał przy tym właśnie do wybranych osób odpowiednie ostrzeżenia, zwracając jednak uwagę na to, że problem dotyczył okresu od 21 do 25 listopada zeszłego roku, kiedy usterka ta został ostatecznie rozwiązana. Dlaczego zwlekano aż tyle z ostrzeżeniem, skoro najwyraźniej awaria została wykryta i naprawiona stosunkowo szybko? Tego niestety nie podano.

Takeout Google - na czym polega wpadka z filmami?

Listopadowy problem polegał na tym, że niektórzy użytkownicy, w ramach eksportu danych z wykorzystaniem narzędzia Google Takeout, eksportowali ze Zdjęć Google nie tylko swoje materiały, ale również - potencjalnie - materiały wideo... innych użytkowników.

Tak, dobrze czytacie - jeśli ktoś chciał pobrać wszystkie swoje dane zapisane w usługach Google, albo tylko wyeksportować swoje prywatne treści ze Zdjęć Google, mogło się okazać, że w wygenerowanej i pobranej na komputer paczce będą nie tylko jego pliki wideo, ale też pliki wideo z kont innych, losowych osób.

Poinformowaliśmy użytkowników o błędzie, który mógł wystąpić jeśli korzystali z usługi Google Takeout w celu eksportu materiałów ze Zdjęć Google pomiędzy 21 a 25 listopada. W takim przypadku, użytkownicy mogli albo pobrać archiwum materiałów, które było niepełne, albo mogło zawierać ono pliki wideo (nie zdjęcia) nienależące do nich. Naprawiliśmy już ten błąd i przeprowadziliśmy jego dogłębną analizę tak, by uniemożliwić powtórne jego wystąpienie w przyszłości. Bardzo przepraszamy za tę sytuację. - Adam Malczak, Google Polska.

Nie doprecyzowano, w jaki sposób dobierane były konta, z których pobierano bonusowe filmiki, ani ile osób zostało poszkodowanych przez tę awarię. Google podaje jedynie, że dotkniętych problemem było „mniej niż 0,01 proc. użytkowników usługi Zdjęcia, korzystających z narzędzia Takeout".

Biorąc jednak pod uwagę niesamowitą popularność usług Google'a, to mniej niż 0,01 proc. może oznaczać całkiem konkretną liczbę poszkodowanych.

Czy tylko pliki wideo były zagrożone?

To chyba jedyna dobra wiadomość - tak, tylko materiały wideo podlegały wymieszaniu pomiędzy kontami. Zdjęcia - zgodnie z oficjalnym stanowiskiem Google - nie były objęte usterką i nie trafiały do innych osób, które postanowiły wyeksportować swoje pliki

Niewielkie pocieszenie, ale jednak.

Dlaczego to bardzo niebezpieczna wpadka?

Po pierwsze - podważa zaufanie do usług chmurowych. W końcu nikt nie chce żyć ze świadomością, że jego zdjęcia lub filmy (w tym przypadku) mogą trafić w każdej chwili w cudze ręce. Tym bardziej, jeśli są to zupełnie losowe ręce. Choć też, korzystając z tego typu usług, powinniśmy mieć chyba świadomość, że... tak właśnie jest i należy się z tym liczyć.

Po drugie - jest spora szansa, że jeśli eksportowaliśmy tysiące zdjęć i wideo z Google Photos, żeby przenieść je np. do innej usługi, to nie sprawdzaliśmy, co w nich dokładnie się znajduje, a po prostu przerzuciliśmy je w paczce do nowej usługi. W rezultacie możemy mieć (i nie mieć o tym pojęcia!) w nowej galerii materiały wideo, które mogą okazać się z jakiegoś powodu przynajmniej trochę kompromitujące, będą wymagać długich wytłumaczeń (zapiszcie sobie na wszelki wypadek link do tego tekstu), albo wręcz będą przedstawiać czyny prawnie zabronione w danym kraju.

Jeśli więc ktoś we wspomnianym okresie dokonywał eksportu treści ze Zdjęć Google, warto sprawdzić, cóż takiego pobraliśmy.

Cudze filmy to zresztą nie jedyny problem.

Google ostrzega przy okazji, że w paczki wyeksportowane z wykorzystaniem narzędzia Takeout mogą nie tylko zawierać cudze materiały wideo, ale też mogą być niekompletne. Warto więc przejrzeć naszą bibliotekę, a najlepiej wyeksportować ją jeszcze raz.

A co poleca Google?

Niestety gigant nie ma zbyt wielu dobrych rad. Podstawową jest to, żeby usunąć wygenerowaną wcześniej kopię naszych danych. Dodatkową - żeby pobrać wszystko jeszcze raz.

Trochę mało, choć chyba w tym momencie wiele więcej nie da się już zrobić. Można tylko trzymać jeszcze kciuki, żeby nikt przypadkiem nie pobrał naszych danych, nawet jeśli to tylko kilka zabawnych filmów z kotami...

przeczytaj następny tekst


przeczytaj następny tekst


przeczytaj następny tekst


przeczytaj następny tekst


przeczytaj następny tekst