Biztonsági kockázatok a Google Drive-ban: Sebezhetőségek és adatvédelmi aggályok
A legtöbb adatszivárgás és illetéktelen behatolás általában valamilyen biztonsági sebezhetőségen keresztül történik, melyek elkerüli a cégek figyelmét. A. Nikoci foglalkozásából kifolyólag vizsgálja az általa kezelt rendszerek sebezhetőségeit, most pedig egy kifejezetten könnyen kihasználható gyengeségre bukkant a Google Drive-ban, melyet jelzett a Google-nek és eljuttatott a The Hacker Newsnak is.
A felhőalapú tárhelyen a felhasználók módosíthatják meglévő fájljaikat a "Verziók kezelése" funkcióval, így adott esetben nem kell eltávolítaniuk és újra feltölteniük egy dokumentumot, ha mindössze frissíteni szeretnék azt. A Google azonban nem ellenőrzi, hogy az új változat megegyezik-e az eredeti fájltípussal.
Ez a rés lényegében azt jelenti, hogy egy nyilvánosan megosztott tárhelyen a hackerek úgy képesek malware-eket és rosszindulatú, adathalász programokat elhelyezni, hogy azt sem a Google, sem a felhasználók nem veszik észre. A feltöltött fájl hivatalosan ugyanaz marad, a baj csak akkor történik, ha a felhasználó letölti azt. Ez a sebezhetőség képes víruselosztóvá változtatni a felhőalapú tárhelyeket. Egyelőre még nincs feljegyzett eset arról, hogy valaki áldozatául esett volna efféle támadásnak, de a probléma javítása elengedhetetlen a jövőbeli incidensek elkerülése érdekében.
Adatvesztés és téves moderációs figyelmeztetések
A Google Drive az egyik legnépszerűbb felhőszolgáltatás, ám a platform megbízhatósága körüli kérdések egyre gyakrabban kerülnek előtérbe. A Bleeping Computer jelentése szerint nem elszigetelt esetekről van szó, amikor a rendszer indokolatlanul szerzői jogi jogsértést jelez.
Google Drive asztali verzió beállítása + KRÉTA csatolt állomány elküldése
Emily Dolson, a Michigani Állami Egyetem adjunktusa például egy olyan dokumentum miatt kapott figyelmeztetést, amely csupán egyetlen „1-es” számot tartalmazott. A jelenséget mások is reprodukálták: Chris Jefferson, a St Andrews Egyetem kutatója több mint 2000 állományt generált, amelyek mindegyike egy -1000 és 1000 közötti számot tartalmazott. A rendszer ezek közül több fájlt is szerzői jog megsértése miatt jelölt meg.
Gyakori kérdések a tárhelyhasználattal kapcsolatban
A felhasználók gyakran szembesülnek a tárhelykezeléssel kapcsolatos technikai kérdésekkel. Az alábbi táblázat összefoglalja a leggyakoribb problémákat és azok megoldásait:
- Tárhely felszabadítása: A Kuka és a Spam mappák kiürítése a leggyorsabb módja a hely felszabadításának.
- Tárhelyfrissítés késése: Akár 24 óra is eltelhet, amíg a Google One tárhelycsomag frissítése aktívvá válik.
- Adatvesztés a felhőben: A felhőbe mentett adatok sosem jelentenek 100%-os biztonságot; a fontos fájlokról mindig ajánlott biztonsági másolatot készíteni.
| Probléma | Lehetséges ok / Megoldás |
|---|---|
| Nem változik a tárhely | A 2021. június 1. előtt mentett fotók nem számítanak bele a korlátba. |
| Fájlok eltűnése | A Google Drive asztali alkalmazásával kapcsolatos szinkronizációs hibák. |
Hajlamosak vagyunk magunkat abba a hamis hitbe ringatni, hogy a felhőbe mentett adataink teljes biztonságban vannak. Pedig már tudhatnánk megannyi esetből, hogy a digitális világban a teljes biztonság csak fikció. Az adatvesztés súlyos lehet, különösen a vállalkozások vagy az egyének számára fontos fájlok esetében, ezért az ehhez hasonló problémák mindig jó emlékeztetők a fontos adatok rendszeres mentésére.
tags: #vetkozik #a #jatekos #google #drive
