Google 公布删除 UniSuper 数据的调查报告

Google公布删除UniSuper数据的调查报告https://www.solidot.org/story?sid=78274本月初，GoogleCloud云服务不小心删除了其大客户澳大利亚退休基金管理公司UniSuper的全部数据，幸运的是UniSuper在另一家公司有备份，因此这起事故没有给它造成毁灭性打击。Google上周披露了这起事故的更多细节。UniSuper使用了GoogleCloudVMwareEngine(GCVE)服务。2023年初，Google的操作人员使用一个内部工具为UniSuper部署了GCVE私有云以满足特定的容量要求。该工具已被弃用，到2023年第四季度将完全自动化，不再需要人工操作干预。但在配置GCVE私有云时它意外的将一个输入参数留空。对于留空的参数，系统会自动分配一个默认的1年期限值。当一年期限结束后系统会删除UniSuper的私有云。由于删除是参数留空触发的，而不是客户要求删除，因此客户没有收到删除通知。客户发起的删除会收到通知。Google表示已采取多项措施确保此类事故不会再次发生，包括相关内部工具已被弃用，修改了删除客户私有云的系统行为。（全文完）

谷歌云公布删除客户数据事件调查报告：配置错误导致服务过期

谷歌云公布删除客户数据事件调查报告：配置错误导致服务过期本月初发生的谷歌云意外事件影响了管理着1250亿美元的退休基金的澳大利亚UniSuper公司，其位于谷歌云的服务和数据被意外删除导致服务中断。该公司已经和谷歌云合作恢复了正常运行，谷歌云今天公布了事故报告。谷歌云强调，该特殊独立事件仅影响到单一客户在单一私有云的单一服务。为满足客户对于容量的特殊需求，在2023年谷歌使用内部工具为客户首次部署GoogleCloudVMwareEngine(GCVE)私有云时，操作者无意中将一个参数留空。这导致了意想不到的后果，即客户的GCVE私有云默认为1年，到期后会自动删除。谷歌云已经采取措施防止类似独立事件再次发生，包括检查所有客户的配置；将特殊配置过程完全自动化，剔除人为错误；纠正了对于特殊部署系统的删除流程。——

管理1250亿美元的澳洲大学退休基金被谷歌云连同备份数据全部删除

管理1250亿美元的澳洲大学退休基金被谷歌云连同备份数据全部删除该基金经过调查后发现并非遭到网络攻击，而是使用的GoogleCloud出现了问题，简单来说谷歌云在执行配置时不慎删除了UniSuper的私有云账户，进而导致他们的所有数据都被删除。为了确保可用性UniSuper在谷歌云平台还有备份，但因为删账户问题谷歌甚至连备份数据都给一并删除了，不幸中的万幸是该基金在谷歌云之外还有一家平台提供商，这里还有着备份数据。谷歌方面表示这是一次孤立事件，运行在谷歌云平台的其他所有客户任何数据都不受影响，谷歌将采取措施确保此类事件不再发生。UniSuper在谷歌云平台运行着数百个虚拟机、数据库和应用程序，谷歌正在协助UniSuper从备份数据中恢复，包括重建虚拟机和数据库等。有鉴于这件事过于离谱，谷歌应该会在完成数据恢复工作后进行复盘公布事故的细节，到时候我们可以看看谷歌这是什么神操作能把客户所有数据都删了的。...PC版：https://www.cnbeta.com.tw/articles/soft/1430514.htm手机版：https://m.cnbeta.com.tw/view/1430514.htm

如何避免 Google 删除2 年未使用的账户

如何避免Google删除2年未使用的账户前段时间Google发布新政策计划删除两年未被使用或登录的账户，而保持Google帐户有效的简单方法是至少每2年登录一次，那么有没有一种一劳永逸的方法。谷歌产品管理副总裁RuthKricheli在博客上说到：“目前没有计划删除包含YouTube视频的帐户”。那么用户可以可以上传一段视频到YouTube，只要视频没有被下架，你的Google账户就可以避免删除。——

Google发布关于删除非活动账户的新警告 但您可以防止这种情况发生

Google发布关于删除非活动账户的新警告但您可以防止这种情况发生虽然该政策从今天开始生效，但它不会立即对拥有不活跃账户的用户产生影响--我们最早将于2023年12月开始删除账户。我们将采取分阶段的方法，首先删除那些创建后就再也没有使用过的账户。在删除帐户之前，我们会在几个月内向帐户电子邮件地址和恢复电子邮件地址（如果提供了恢复电子邮件地址）发送多次通知。你可能也注意到了，Google当时重申，这一变更将"缓慢而谨慎地推出，并提前充分通知"。果然，Google今天发布了第二份警告。以下是此类用户收到的电子邮件截图（通过BleepingComputer）：当然，Google也解释了防止这种情况发生的方法，因此如果你是收到此类警告的用户，可以采取以下一种或多种方法：保持Google账户活跃的最简单方法就是至少每两年登录一次。如果您最近登录过Google帐户或我们的任何服务，您的帐户将被视为激活帐户，不会被删除。活动可能包括登录时或登录Google账户时的以下行为：阅读或发送电子邮件使用Google硬盘观看YouTube视频在GooglePlay商店下载应用程序使用Google搜索使用Google登录登录第三方应用程序或服务如果您通过Google帐户设置了现有订阅，例如GoogleOne、新闻出版物或应用程序，我们也会将此视为帐户活动，您的帐户不会受到影响。此外，我们目前还没有删除YouTube视频帐户的计划。有关Google决定的更多详情，请参阅其博客文章：https://blog.google/technology/safety-security/updating-our-inactive-account-policies/...PC版：https://www.cnbeta.com.tw/articles/soft/1374221.htm手机版：https://m.cnbeta.com.tw/view/1374221.htm

Google将于12月开始删除数百万个不活跃的Gmail和Drive 账户

Google将于12月开始删除数百万个不活跃的Gmail和Drive账户Google已就不活跃账户（至少两年未使用的账户）发出了初步警告。三周后，更新后的"不活跃Google账户政策"将生效，数百万个Google账户将被删除。据称，这些账户中的所有数据都将被永久删除。根据修订后的政策，"不活跃Google账户"被定义为两年内未使用的账户。Google将"活动"定义为在阅读或发送电子邮件、使用Google硬盘、观看YouTube视频、共享照片或下载应用程序时登录的行为。Google强调，账户活动与账户本身相关，而与设备无关。这意味着用户必须在登录的任何平台上执行操作，才能显示活动。此外，多个Google账户必须在2年期限内单独显示活动，以避免被普遍删除。Google的政策只适用于个人账户，不适用于与工作、学校或其他组织相关的账户，不活跃账户的内容和数据"可能会被删除"，但该公司确保会向账户和任何链接的恢复电子邮件地址发送多次通知。删除不活动账户的原因是，这些账户很可能被遗弃、遗忘或无人看管，从而容易受到攻击。据Google副总裁露丝-克里切利（RuthKricheli）称，被入侵的账户可能被用于恶意活动，包括身份盗用和发送垃圾邮件。Google的通知鼓励拥有非活动账户的用户保护自己的私人信息，防止未经授权的访问，即使他们不再使用Google的服务。Google账户通常用于第三方网站的联合访问，这意味着失去Google账户的访问权限将最终阻碍用户访问这些外部网站。值得注意的是，任何用于在YouTube上发布一个或多个视频的帐号都将不受帐号清除的影响，无论其闲置时间长短。...PC版：https://www.cnbeta.com.tw/articles/soft/1395785.htm手机版：https://m.cnbeta.com.tw/view/1395785.htm