Ateam, una società che crea giochi e contenuti per cellulari come War of Legions, Dark Summoner e Hatsune Miku Tap Wonder, ha annunciato all’inizio del mese di aver scoperto un problema di sicurezza con il servizio Google Drive il 21 novembre 2023.
L’azienda ha dichiarato di aver accidentalmente impostato un’istanza di Google Drive su “Chiunque su Internet con il link può visualizzare i file” da marzo 2017, il che significa che chiunque abbia l’URL esatto del servizio può accedere ai dati memorizzati.
Fuga di dati da Google Drive: un milione di persone coinvolte
I dati esposti erano contenuti in 1.369 file e variavano a seconda dell’individuo. Tra i dati sensibili c’erano nomi completi, indirizzi e-mail, numeri di telefono, numeri di gestione dei clienti e numeri di identificazione dei dispositivi. Ateam ha affermato di non aver trovato alcuna evidenza di furto o uso illecito dei dati da parte di terzi, ma ha raccomandato alle persone coinvolte di fare attenzione a eventuali comunicazioni sospette o indesiderate.
Come proteggere i propri servizi cloud?
Questo incidente sottolinea l’importanza di implementare adeguate misure di sicurezza per i servizi cloud, poiché anche un piccolo errore di configurazione può avere conseguenze gravi. Purtroppo, non è la prima volta che si verifica un incidente di questo tipo, in cui dati sensibili vengono esposti per errore. Questa situazione è piuttosto comune, con numerosi hacker che scandagliano Internet alla ricerca di tali dati esposti.
Mentre alcuni ricercatori di sicurezza avvertono i proprietari dei dati o le autorità competenti, purtroppo alcuni hacker sfruttano queste vulnerabilità per scopi malevoli, come l’estorsione, il furto di identità, la frode o la vendita dei dati ad altri hacker. È quindi fondamentale che le aziende e gli individui prendano sul serio la protezione dei propri dati e adottino le misure di sicurezza adeguate per mitigare il rischio di incidenti di questo genere.