Google相簿出包 你的私人影片竟能被陌生人下载
Google相簿爆出漏洞,用户下载备份竟出现其他人的影片。(黄慧雯制)
全球拥有超过 10 亿用户的 Google Photos 出包!Google 因使用他们服务的用户,提供了一项「Google汇出」(Google Takeout)服务,来协助用户备份私人资料。不料,近期该服务出现了一项技术错误,会使得使用 Google 汇出功能下载 Google 相簿(Google Photos)的用户,下载到来自其他人的影片(确认不包含照片)。对此,Google 已承认错误并向受影响的用户致歉,但是仅有意外下载到他人影片的用户收到来自 Google 的道歉信,那些私人影片被他人下载备份的用户,恐怕是难以确认且被忽视了。
外媒报导指出,Google 发现,在 2019 年 11 月 21 日至 25 日之间,仅有少于 0.01% 使用 Google 汇出服务下载 Google相簿的用户受到本次漏洞的影响,会下载到非自己所拍的影片。Google 已向这些用户发出道歉信,指出他们可能会在下载备份后发现档案中存有非他们所拍的影片,或者内容是不完全的。因此 Google 向用户致歉,并且指出本次所发现的技术漏洞已经被确认且修复,建议使用者可以再次进行汇出作业,并且删除原本所下载的 Google相簿备份档案。
Google 并没有在发送给受影响用户的道歉信指出有多少用户受到影响,也没有公开说明有多少数量的私人影片被非本人下载备份了。根据过往统计,Google相簿的全球用户超过 10 亿人,而在 2019 年 11 月 21 日至 25 日期间使用 Google 汇出下载 Google相簿的用户中,仅有少于 0.01% 的用户受到影响。即便比例这么低,但在用户基础庞大的基础上,预计受影响的人(下载到非自己所拍影片的人)仍旧不少。
另外,更应值得关心的,应该是那些自己所拍的私人影片意外被其他人下载的 Google 相簿用户。毕竟,是这群人的隐私受到了影响,上述事件,并非仅是下载到其他人所拍私人影片的用户感到不便。对此,Google 竟然都未在道歉信中言明,令人难以接受。若非考量不周,那么很有可能是连 Google 也难以确认到底是那些用户的私人影片意外被其他人下载!若是如此,不由得令人对于 Google Photos 的安全性感到不信任;而此事件也再度引发一个思考,就是是否公有云的资料备份服务值得信赖?「免费的最贵」这句话,,说来真的不假!如果你有大量备份照片、资料的需求,或许这会是一个好好考量购入私有云工具的契机。
针对上述技术漏洞所造成的影响,《BBC》新闻引述英国Privacy Matters组织常务董事Pat Walshe的看法,他指出「他人可能会收到你的私人影片,这些影片对于你的隐私跟安全会造成很大影响,是十分让人忧虑的。」