قاعدة بيانات جوجل المسربة تكشف عن فشلها السري في الخصوصية والأمان
تاريخ النشر: 5th, June 2024 GMT
توفر مجموعة من حالات خصوصية Google الداخلية المسربة لمحة نادرة عن حجم الشركة وكيفية تعاملها مع الانتهاكات والحوادث والحوادث الأخرى. تم الحصول على 404 من الوسائط وفحصها من خلال قاعدة البيانات، والتي تغطي الآلاف من مشكلات الخصوصية والأمن التي تم الإبلاغ عنها داخليًا من عام 2013 إلى عام 2018.
تحققت Google من صحة هذه المجموعة من خلال موقع Engadget لكنها زعمت أن بعض التقارير كانت مرتبطة بخدمات خارجية أو لم تكن مدعاة للقلق في النهاية.
كتبت 404 Media أنه عند تناولها على المستوى الفردي، فإن العديد من الحالات لم تؤثر إلا على عدد قليل من الأشخاص أو تم إصلاحها بسرعة. وكتب جوزيف كوكس من 404 ميديا: "بشكل عام، تظهر قاعدة البيانات الداخلية كيف تدير إحدى أقوى الشركات وأكثرها أهمية في العالم، وغالبًا ما تسيء إدارتها، كمية هائلة من البيانات الشخصية والحساسة المتعلقة بحياة الناس".
تتضمن الأمثلة مشكلة أمنية محتملة حيث تم نقل بيانات حساسة لعميل حكومي لخدمة Google السحابية عن طريق الخطأ إلى منتج على مستوى المستهلك. وأضاف تقرير جوجل الداخلي أنه نتيجة لذلك، فإن موقع البيانات في الولايات المتحدة "لم يعد مضمونًا لهذا العميل"، وفقًا للتقرير.
في عام 2016، أشارت حالة أخرى إلى وجود خلل في Google Street View، حيث فشل مرشح في برنامج النسخ الخاص بالخدمة والمصمم لحذف أرقام لوحات الترخيص الملتقطة في أداء وظيفته. "ونتيجة لذلك، تحتوي قاعدة بياناتنا للأشياء المكتشفة من ميزة Street View الآن عن غير قصد على قاعدة بيانات لأرقام لوحات الترخيص المحددة جغرافيًا وأجزاء من أرقام لوحات الترخيص،" حصل التقرير على تفاصيل 404 Media. (عفوًا!) ذكر هذا التقرير أنه تم مسح البيانات.
وسلطت حادثة أخرى الضوء على حالة تم فيها التقاط خطأ في خدمة الكلام من Google عن طريق الخطأ وتسجيل ما يقدر بنحو 1000 ساعة من بيانات كلام الأطفال لمدة ساعة تقريبًا. ادعى تقرير الحالة أن الفريق حذف جميع البيانات.
وتتراوح الحالات الأخرى في قاعدة البيانات من قيام "شخص" بتعديل حسابات العملاء على منصة إعلانات Google لمعالجة رموز التتبع التابعة إلى YouTube الذي يوصي بمقاطع الفيديو بناءً على سجلات المشاهدة المحذوفة للمستخدمين. يسلط أحد التقارير الضوء على كيفية وصول أحد موظفي Google (عن غير قصد، وفقًا للتقرير) إلى مقاطع فيديو YouTube الخاصة بشركة Nintendo وتسريب المعلومات قبل إعلانات شركة ألعاب الفيديو.
التقرير الكامل من 404 Media، الذي يعرض تفاصيل المزيد من التقارير الداخلية، يستحق القراءة لأي شخص لديه فضول بشأن أنواع حوادث الخصوصية والأمن التي تواجهها شركة بحجم Google - أو تسبب نفسها - وكيفية معالجتها.
المصدر: بوابة الوفد
إقرأ أيضاً:
تحديث Pixel القادم يعزز الأمان.. وهواتف سامسونج تتأخر في الحصول على Android 15
يستعد مستخدمو Google Pixel للحصول على تحديث جديد في مارس، ما يعمّق الفجوة بين هواتف Pixel التي تتلقى الميزات أولًا، وأجهزة Samsung Galaxy التي لا تزال تنتظر Android 15 وواجهة One UI 7.
وتعد الأخبار السيئة لعشاق سامسونج هي أن التحديث المنتظر قد يتأخر أكثر مما كان متوقعًا.
ميزة جديدة لاكتشاف الاحتيال.. حماية أقوى لمستخدمي Pixelالتحديث المرتقب لهواتف Pixel يركز على تعزيز الأمان، حيث يتضمن ميزة اكتشاف الاحتيال عبر المكالمات، والتي تم اختبارها لأكثر من ثلاثة أشهر في الإصدار التجريبي.
وبحسب تقرير من Android Police، فإن هذه الميزة تعتمد على مسح المكالمات الهاتفية في الوقت الفعلي لاكتشاف الأنماط التي تشير إلى عمليات الاحتيال.
وتأتي هذه الخطوة في ظل تزايد عمليات الاحتيال عبر المكالمات، خاصة مع انتشار الهجمات المعتمدة على الذكاء الاصطناعي، حيث يستخدم المحتالون مكالمات طارئة مزيفة باسم البنوك أو الدعم التقني لخداع المستخدمين ودفعهم إلى تنزيل برامج ضارة أو تحويل الأموال.
بينما يتلقى مستخدمو Pixel تحديثاتهم في الوقت المحدد، يواجه مستخدمو Samsung Galaxy S24 – الذين دفعوا أكثر من 1500 دولار على أجهزتهم – تأخيرًا ملحوظًا في الحصول على Android 15 وواجهة One UI 7.
والمفارقة أن Android 15 يهدف في الأساس إلى تعزيز الأمان وسد الفجوة بين أجهزة Android و iPhone، لكن النتيجة الفعلية حتى الآن هي زيادة الفجوة داخل نظام أندرويد نفسه، حيث تستفيد أجهزة Pixel أولًا بينما تتأخر الأجهزة الأخرى.
ويبقى السؤال: هل ستتمكن Samsung من تسريع جدولها الزمني لتحديث One UI 7؟ وهل سيحافظ Android 16 على هذا التفاوت بين Pixel وباقي الهواتف؟.
تصاعد عمليات الاحتيال الهاتفية.. هل تحلها تقنية Google؟أصبحت مكالمات الاحتيال ظاهرة متزايدة عالميًا، حيث حذّرت منظمة Better Business Bureau (BBB) من مكالمات مزيفة باسم شركات القروض تدّعي أن المستخدمين تقدموا بطلبات قروض غير حقيقية.
جوليانا أورورك من BBB أوضحت أن المحتالين يعتمدون على العدوانية والإلحاح لإقناع المستخدمين بتقديم معلومات شخصية حساسة، مما قد يؤدي إلى سرقة الهوية أو الأموال. وقد تلقّت BBB أكثر من 500 بلاغ عن هذا النوع من الاحتيال بين نوفمبر ويناير الماضيين.
وهذا بالضبط هو نوع المكالمات التي تستهدفها ميزة Google الجديدة، والتي قد تكون خطوة مهمة في مكافحة الاحتيال الإلكتروني عبر الهواتف.
الخلاصة: تحديث Pixel يُعزز الأمان.. وتأخير سامسونج يثير القلقبينما تتقدم Google بمزايا أمنية متطورة مثل اكتشاف الاحتيال في المكالمات، لا يزال مستخدمو Samsung Galaxy عالقين في انتظار تحديث Android 15. ومع استمرار الفجوة بين أجهزة Pixel وبقية هواتف Android