Sızan Google veritabanı, gizli gizlilik ve güvenlik hatalarını ortaya çıkarıyor
Sızan dahili Google gizlilik vakalarından oluşan bir koleksiyon, şirketin hacmine ve ihlaller, kazalar ve diğer olaylarla ilgili işlemlerine dair nadir bir bakış sunuyor. 404 Medya 2013'ten 2018'e kadar dahili olarak işaretlenen binlerce gizlilik ve güvenlik sorununu kapsayan veritabanından elde edildi ve incelendi.
Google, hazinenin gerçekliğini Engadget ile doğruladı ancak bazı raporların üçüncü taraf hizmetlerle ilgili olduğunu veya endişe kaynağı olmadığını iddia etti. Bir şirket sözcüsü Engadget'e şunları yazdı: “Google'da çalışanlar, ilgili ekiplerin incelemesi için potansiyel ürün sorunlarını hızlı bir şekilde işaretleyebilir.” “Bir çalışan bayrağı gönderdiğinde, incelemeyi yapan kişiye öncelik düzeyini önermiş olur. 404'ün elde ettiği raporlar altı yılı aşkın bir süre öncesine aittir ve bu bayrakların örnekleridir; her biri o dönemde incelenip çözümlenmiştir. Bazı durumlarda, bu çalışan işaretlerinin hiç sorun olmadığı ya da çalışanların üçüncü taraf hizmetlerinde bulduğu sorunlar olduğu ortaya çıktı.”
404 Medya Bireysel düzeyde ele alındığında birçok vakanın yalnızca birkaç kişiyi etkilediğini veya hızlı bir şekilde düzeltildiğini yazıyor. “Ancak bir bütün olarak ele alındığında, dahili veri tabanı, dünyanın en güçlü ve önemli şirketlerinden birinin, insanların yaşamlarına ilişkin şaşırtıcı miktarda kişisel, hassas veriyi nasıl yönettiğini ve çoğu zaman yanlış yönettiğini gösteriyor.” 404 Medya'dan Joseph Cox yazdı.
Örnekler arasında, bir Google bulut hizmetinin devlet müşterisinin hassas verilerinin yanlışlıkla tüketici düzeyindeki bir ürüne aktarılmasıyla oluşan olası bir güvenlik sorunu yer alıyor. Rapora göre Google'ın dahili raporu, bunun sonucunda veriler için ABD merkezli bir konumun “bu müşteri için artık garanti edilmediğini” ekledi.
2016 yılında, Google Street View'da, hizmetin transkripsiyon yazılımındaki yakalanan plaka numaralarını atlamak üzere tasarlanan bir filtrenin işini yapamadığı başka bir vaka, Google Street View'da bir aksaklık olduğunu işaret etti. Rapora göre, “Sonuç olarak, Sokak Görünümü'nden tespit edilen nesnelere ait veri tabanımız artık yanlışlıkla coğrafi konuma sahip plaka numaraları ve plaka numarası parçalarından oluşan bir veri tabanı içeriyor.” 404 Medya detaylar. (Hata!) Bu raporda verilerin silindiği belirtiliyordu.
Başka bir olayda, Google konuşma hizmetindeki bir hatanın, yaklaşık bir saat boyunca tahmini 1000 saatlik çocukların konuşma verilerini yanlışlıkla yakalayıp kaydettiği bir durum ortaya çıktı. Bu vaka raporunda ekibin tüm verileri sildiği iddia edildi.
Veritabanındaki diğer durumlar, Google'ın reklam platformundaki müşteri hesaplarını değiştiren “bir kişinin” bağlı kuruluş izleme kodlarını değiştirmesinden, YouTube'un kullanıcıların silinmiş izleme geçmişlerine dayalı olarak video önermesine kadar uzanmaktadır. Hatta bir rapor, bir Google çalışanının (rapora göre kasıtsız olarak) Nintendo'nun özel YouTube videolarına nasıl eriştiğini ve video oyun şirketinin duyurularından önce bilgi sızdırdığını vurguluyor.
Raporun tamamı 404 MedyaDahili raporların daha fazla ayrıntısını içeren Google'ın büyüklüğündeki bir şirketin karşı karşıya olduğu veya kendisinin neden olduğu gizlilik ve güvenlik olaylarının türlerini ve bunların nasıl ele alındığını merak eden herkes için okumaya değer.
Kaynak: https://www.engadget.com/leaked-google-database-reveals-its-secret-privacy-and-security-failures-183232983.html?src=rss