Smutný stav ochrany súkromia, Google sprístupnil videá iným ľuďom

Značky: ochrana súkromiaGoogle

DSL.sk, 4.2.2020

Krátko po medializovaní informácií o zbieraní a zdieľaní dát o browsovaní užívateľov antivírusov Avast a AVG boli aktuálne zverejnené informácie o ďalšom probléme v oblasti ochrany súkromia, keď Google pre chybu mohol sprístupňovať videá užívateľov v Google Photos iným užívateľom.

Tento incident má diametrálne odlišnú povahu ako situácia s Avastom, keď evidentne nešlo o vedomé kroky Google, problém spôsobila chyba, trval krátko ale na druhej strane boli určite iným ľuďom sprístupnené videá užívateľov samozrejme bez akejkoľvek anonymizácie alebo odstraňovania prípadných citlivých informácií.

Bez ohľadu na to, že v tomto prípade nešlo o vedomé kroky poskytovateľa ale o chybu, incident opäť ukazuje problematický aspekt využívania internetových služieb v podobe ohrozenia ochrany súkromia.

Google na incident začal aktuálne upozorňovať postihnutých užívateľov, upozornil 9To5Google.

K sprístupneniu videí užívateľov prichádzalo v stiahnuteľných exportoch dát iných užívateľov z ich Google účtu cez tzv. Google Takeout. Niekedy boli videá užívateľov pridané do exportov iných užívateľov, podľa formulácií Google v upozornení mohli byť takto neoprávnene sprístupnené videá užívateľov, ktorí tiež v predmetnom čase realizovali export svojich dát.

Či videá užívateľov, ktorí export svojich dát v danom čase nerealizovali, neboli neoprávnene sprístupnené zatiaľ nie je explicitne potvrdené.

Problém sa podľa Google vyskytoval od 21. do 25. novembra 2019. Užívatelia si v exportoch cez Google Takeout v tomto čase tak tiež môžu nájsť aj cudzie videá a zároveň im tam môžu chýbať nejaké ich súbory.




Najnovšie články:



Diskusia:

/dev/titulok Od: /dev/urandom | Pridané: 4.2.2020 18:53 tak to sa exfrajerka tym fajkovym videam mimo google drive asi nepotesi ... Odpovedať Známka: 8.2 Hodnotiť:

Re: /dev/titulok Od: vpohode | Pridané: 4.2.2020 19:16 Všetci sa budú smiať na tvojom krivom malíčku a zodratej predkožke, tvár si nikto nezapamätá. Odpovedať Známka: 9.2 Hodnotiť:

Re: /dev/titulok Od: /dev/urandom | Pridané: 4.2.2020 19:18 Nie je malý. Ona mála veľké ústa. Odpovedať Známka: 10.0 Hodnotiť:

Re: /dev/titulok Od: vpohode | Pridané: 4.2.2020 19:22 Nikto nemá také veľké ústa. Vyhlásia to za sociálny čin roka. Odpovedať Známka: 10.0 Hodnotiť:

Re: /dev/titulok Od: /dev/urandom | Pridané: 5.2.2020 7:52 Moju tvár tam nie je vidno. Odpovedať Známka: 10.0 Hodnotiť:

Re: /dev/titulok Od: vpohode | Pridané: 5.2.2020 8:01 Exfrajerka ťa prezradila. Odpovedať Známka: 10.0 Hodnotiť:

Re: /dev/titulok Od: Maznak | Pridané: 4.2.2020 21:58 Nazyvat ponozku ktoru mas hodenu pod postelou frajerkou je trosku silne.. Odpovedať Známka: 9.0 Hodnotiť:

Re: /dev/titulok Od: mengele | Pridané: 5.2.2020 8:11 nie je bezpečné zverejňovať o sebe toľko detailov. Odpovedať Známka: 10.0 Hodnotiť:

Re: /dev/titulok Od: Slovensko má málo curiev. | Pridané: 5.2.2020 9:39 dostaneš z toho pleseň, alebo kurie oká. Odpovedať Známka: 10.0 Hodnotiť:

ultraradikalny optimizmus Od: syntaxterrorX XXX. | Pridané: 4.2.2020 18:58 V prípade, že nešlo o vedomé kroky poskytovateľa, indikuje návrh delegovania oprávnení pre účet služby exportu v bezvedomí priekazne úplne nový level softvérovej architektúry. Odpovedať Známka: 0.7 Hodnotiť:

_______________________ Od: ______________________ | Pridané: 4.2.2020 20:24 google nema porno na webe? Odpovedať Známka: 7.5 Hodnotiť:

Netreba explicitne potvrdenie Od: tyroll | Pridané: 4.2.2020 22:22 "Či videá užívateľov, ktorí export svojich dát v danom čase nerealizovali, neboli neoprávnene sprístupnené zatiaľ nie je explicitne potvrdené." Na to staci poznat architekturu Googlu. Kazda poziadavka je zviazana s tokenami, ktore umoznuju pristup k uzivatelovym datam. Tieto tokeny sa propaguju automaticky dalej cez celu infrastrukturu a programatori to nemusia riesit. Aplikacny vyvojar teda za beznych okolnosti nema sancu omylom spristupnit data nikomu inemu. Export trva dlhsie ako poziadavka uzivatela. Pripojime sa raz k serveru k portu X a neskor vyzdvihneme vysledok. To vacsinou funguje, ale ked sa server medzicasom restartuje a zacne obsluhovat inu poziadavku ineho uzivatela s tym istym ID, tak moze vzniknut vysledok ako v clanku. Tam treba zase uvazovat, ako sa predavaju tokeny a rozmyslat nad zabezpecenim. Pri tom vsetkom a takej velkej chybe sa nemoze stat, ze budu ohrozene data inych ludi ako tych, co robili exporty. Vsetko tipujem. Odpovedať Známka: 2.9 Hodnotiť:

Re: Netreba explicitne potvrdenie Od: Tctrerg | Pridané: 4.2.2020 22:50 Urcite si to kodil ty ked vies cim to presne bolo, vsak? Odpovedať Známka: 8.2 Hodnotiť:

ničivý praktik S005E00270105 Od: syntaxterrorX XXX. | Pridané: 5.2.2020 4:00 Pokiaľ je Rubikonom vedenia chápanie pojmu "Odpovedať", stojí konkrétna realita štatisticky priekazne na zrejmej strane. Odpovedať Známka: 2.5 Hodnotiť:

Re: Netreba explicitne potvrdenie Od: Errornutý syntax | Pridané: 5.2.2020 14:14 Videl si posledné slovo príspevku? Odpovedať Známka: 10.0 Hodnotiť:

Re: Netreba explicitne potvrdenie Od: jan amos dzinovy | Pridané: 6.2.2020 6:50 to je teda odhalenie, hotovy ncis s cia, fbi, kgb. a pritom len mozno nemali spravne deklarovanu velkost tokenu a napr. koniec sa orezal a preto mohli vzniknut duplicitne. aj ked mi to stale nesedi s tym, ze niektore subory chybali, ine boli navyse Odpovedať Hodnotiť:

Re: Netreba explicitne potvrdenie Od: branchm | Pridané: 6.2.2020 22:35 Google neorezáva nič. Skús použiť protocol buffers od Google a zistíš, že nastavovať veľkosť netreba. Ak boli súbory vymenené, tak tam vyhovuje pôvodné vysvetlenie. Odpovedať Hodnotiť:

Titulok Od: Hakuna Matata | Pridané: 5.2.2020 1:24 https://news.ycombinator.com/item?id=22236106 Odpovedať Hodnotiť:

---------------------- Od: ParaNoik | Pridané: 5.2.2020 8:50 Sukromie si ma chranit kazdy sam a nie sa spoliehat na inych, ze mu ho ochrania. Odpovedať Známka: 10.0 Hodnotiť:

Re: ---------------------- Od: Biely panter | Pridané: 5.2.2020 20:50 tak tak, šteklivé videá len s papierovým vreckom na hlave Odpovedať Známka: 10.0 Hodnotiť:

Re: ---------------------- Od: _____________________ | Pridané: 6.2.2020 6:06 to pis vtedy ked do teba budu jebat 20 rokov v kuse Odpovedať Hodnotiť:

No to je pekne ujebany clickbait titulok Od: kijanu rivs | Pridané: 5.2.2020 8:57 Google nic nikomu nespristupnil, podla toho, co sa v clanku pise. To ze to chlapci dojebali neznamena ze to urobili umyselne a uz vonkoncom nie, ze to chcelo urobit vedenie firmy. ach jaj... autor autor... Odpovedať Známka: -5.0 Hodnotiť:

Re: No to je pekne ujebany clickbait titulok Od: batoh | Pridané: 5.2.2020 10:08 Ale ved clanok ani nadpis netvrdia, ze islo o umysel. Tu ide o to, ze v dnesnej dobe, ked ludia neustale nahravaju svoje sukromne data do cloudu, nie je nikto schopny garantovat, ze zostanu skryte tak, ako by si to dany clovek prial. Staci technicka neumyslena chyba, akym sa nikdy nevyhneme, a akekolvek sukromie je v haji. Trochu to riesi end-to-end encryption, ale k tomu minimalne google nikdy nepristupi, pretoze by nemohol uzivatelske data prehladavat / analyzovat / predavat dalej. Odpovedať Známka: 10.0 Hodnotiť:

Re: No to je pekne ujebany clickbait titulok Od reg.: John D. Bill | Pridané: 5.2.2020 13:05 Spravny vyraz v goolespiku je "indexovat" Odpovedať Známka: 10.0 Hodnotiť:

Re: No to je pekne ujebany clickbait titulok Od: Errornutý syntax | Pridané: 5.2.2020 14:17 End to end šifrovanie funguje s Google Drive. Syncuješ zložku so šifrovanými súbormi. Ak si niekto chce dáta prehliadať len cez prehliadač a zároveň mať end to end šifrovanie, tak má asi smolu. Odpovedať Hodnotiť:

Pridať komentár