Google Photo помилково надавав користувачам доступ до чужих фото та відео

Google Photos, як і багато служб зберігання даних, пропонує інструмент експорту даних, який дозволяє користувачам завантажувати всі фотографії та відео, які вони зберігали на серверах Google. Iнструмент під назвою Google Takeout мав один недолік безпеки, який проявився наприкінці минулого року.

Цей недолік виявився дуже значним, оскільки алгоритм плутав імена користувачів і надсилав одним користувачам при експорті даних відео, що належать іншим користувачам, пише Slashgear з посиланням на Google.

Компанія Google сповістила користувачів про цю проблему безпеки в електронному листі, у якому йшлося про інциденти осені минулого року. Принаймні, в період з 21 по 25 листопада 2019 року ця проблема явно мала місце в реальності.

“На жаль, за цей час деякі відео в Google Photos були неправильно експортовані до архівів сторонніх користувачів. Ця проблема вплинула на ще одне відео у Вашому обліковому записі Google Photos”, – написала Google для постраждалих користувачів.

У тому самому електронному листі Google рекомендує тим, хто постраждав, здійснити інший експорт та видалити попередній, але не пропонує більше можливості звернутися до цього. Компанія також каже, що менше 0,01% користувачів постраждали від цієї помилки, але коли у вас є стільки користувачів, скільки має Google,  це і так дуже багато – 0,01% все одно може бути тисячами людей.

Компанія також надіслала заяву, у якій сказала: “Ми вирішили основну проблему та провели глибокий аналіз, щоб запобігти тому, щоб це більше не повторилося”, – зазначили Google. “Нам дуже шкода, що це сталося”.

Наразі Google  відчуває суспільний тиск і намагається виправити ситуацію, оскільки це велика проблема, що приватні відео одних користувачів опиняються в експорті у інших користувачів. Немає гарантій, що користувачі, які отримали чужі архівні файли, видалять відео, які не належать їм, що робить проблему ще більше хвилюючою. У будь-якому випадку – перевірте свою електронну пошту, тому що якщо на Вас вплинула ця проблема, Ви побачите там повідомлення від Google.

Зверніть увагу, дослідники Google виявили у браузері Apple Safari численні уразливості, що дозволяли стежити за активністю користувачів в Інтернеті.

Цікаво, що поки не вийшло офіційне виправлення від Microsoft, на платформі 0patch став доступний тимчасовий мікропатч для уразливості, яку активно зараз експлуатують, – CVE-2020-0674 з віддаленого виконання коду в браузері Internet Explorer 11.

Також Apple передумала давати користувачам iPhone можливість шифрувати дані, які зберігаються в iCloud.

Окрім цього, фахівці представили зразок здирницького програмного забезпечення, яке шифрує файли за допомогою компонента Windows.

Мобільний телефон генерального директора Amazon Джеффа Безоса зламали за допомогою шкідливого відео, відправленого через повідомлення в месенджері WhatsApp.