Google 公布删除 UniSuper 数据的调查报告

Google公布删除UniSuper数据的调查报告https://www.solidot.org/story?sid=78274本月初，GoogleCloud云服务不小心删除了其大客户澳大利亚退休基金管理公司UniSuper的全部数据，幸运的是UniSuper在另一家公司有备份，因此这起事故没有给它造成毁灭性打击。Google上周披露了这起事故的更多细节。UniSuper使用了GoogleCloudVMwareEngine(GCVE)服务。2023年初，Google的操作人员使用一个内部工具为UniSuper部署了GCVE私有云以满足特定的容量要求。该工具已被弃用，到2023年第四季度将完全自动化，不再需要人工操作干预。但在配置GCVE私有云时它意外的将一个输入参数留空。对于留空的参数，系统会自动分配一个默认的1年期限值。当一年期限结束后系统会删除UniSuper的私有云。由于删除是参数留空触发的，而不是客户要求删除，因此客户没有收到删除通知。客户发起的删除会收到通知。Google表示已采取多项措施确保此类事故不会再次发生，包括相关内部工具已被弃用，修改了删除客户私有云的系统行为。（全文完）

Google揭示"空白参数"错误如何删除了价值1350亿美元的客户账户

Google揭示"空白参数"错误如何删除了价值1350亿美元的客户账户事件始于5月2日，当时UniSuper突然无法访问其托管在GoogleCloud上的所有数据和服务，包括备份。不久后，两家公司发表联合声明，承认是"不经意的错误配置"导致了数据删除，但具体细节却语焉不详。UniSuper在5月15日完成全面恢复后才得以重新上线。本周，Google终于详细说明了出错的具体原因。显然，该公司有人在使用内部工具配置UniSuper私有云服务时，不小心将一个参数留空。这个看似微小的失误却造成了灾难性的后果：UniSuper的账户被标记为在固定期限后自动删除。Google已就此事发布了简要说明："在使用内部工具为客户初步部署GoogleCloud虚拟机引擎（GCVE）私有云期间，Google操作员无意中错误配置了GCVE服务，原因是将一个参数留空。这造成了意想不到的未知后果，即客户的GCVE私有云被默认为固定期限，并在期限结束时自动删除。事件触发和下游系统行为都已得到纠正，以确保这种情况不会再次发生"。事故发生后，Google指出，"客户和Google团队经过几天全天候的努力，恢复了客户的GCVE私有云，恢复了网络和安全配置，恢复了应用程序，并恢复了数据，以恢复全面运营。"Google也承认没有触发"客户通知"，因为这是通过Google内部工具无意中删除的。整个事件肯定会让大客户UniSuper感到震惊。关于UniSuper存储在GoogleCloud存储中的备份是否真的被删除，存在相互矛盾的信息。最初，UniSuper声称它不得不依赖第三方备份，因为它的Google备份也不见了。但Google的博客称，云备份未受影响，而且在恢复过程中"发挥了作用"。值得称赞的是，Google承诺采取广泛的"补救"措施，以确保这种情况不再发生。他们已经删除了有问题的内部工具，并将该功能转移到客户控制的界面上。他们还清理了自己的数据库，并确认没有其他GoogleCloud账户因配置不当而被删除。该公司重申，已采取强有力的删除保障措施，包括软删除、提前通知和人工审批检查。对于数百万云客户来说，这无疑是一个令人震惊的事件，但Google强调这只是一个影响到单个客户的"孤立事件"。他们坚称不存在系统性问题，不会让其他GoogleCloud客户面临数据自发蒸发的风险。...PC版：https://www.cnbeta.com.tw/articles/soft/1433100.htm手机版：https://m.cnbeta.com.tw/view/1433100.htm

管理1250亿美元的澳洲大学退休基金被谷歌云连同备份数据全部删除

管理1250亿美元的澳洲大学退休基金被谷歌云连同备份数据全部删除该基金经过调查后发现并非遭到网络攻击，而是使用的GoogleCloud出现了问题，简单来说谷歌云在执行配置时不慎删除了UniSuper的私有云账户，进而导致他们的所有数据都被删除。为了确保可用性UniSuper在谷歌云平台还有备份，但因为删账户问题谷歌甚至连备份数据都给一并删除了，不幸中的万幸是该基金在谷歌云之外还有一家平台提供商，这里还有着备份数据。谷歌方面表示这是一次孤立事件，运行在谷歌云平台的其他所有客户任何数据都不受影响，谷歌将采取措施确保此类事件不再发生。UniSuper在谷歌云平台运行着数百个虚拟机、数据库和应用程序，谷歌正在协助UniSuper从备份数据中恢复，包括重建虚拟机和数据库等。有鉴于这件事过于离谱，谷歌应该会在完成数据恢复工作后进行复盘公布事故的细节，到时候我们可以看看谷歌这是什么神操作能把客户所有数据都删了的。...PC版：https://www.cnbeta.com.tw/articles/soft/1430514.htm手机版：https://m.cnbeta.com.tw/view/1430514.htm

#腾讯云承认失误导致用户数据丢失

#腾讯云承认失误导致用户数据丢失腾讯云服务最近发生了一起引发广泛关注的用户数据丢失事故。该公司公布了调查报告，承认是自己犯下的一系列错误导致用户数据丢失。这起事故令人怀疑腾讯云服务的可靠性。腾讯称，运维人员在搬迁用户数据时关闭了数据校验，由于数据校验关闭导致单副本数据错误扩散，然而源数据却在迁移之后就立即删除了，理由是为了加快释放空间。显然腾讯云对用户数据完整性重视度非常低，关闭数据校验和加快释放空间都是为了“赶进度”。

宝马确认发生数据泄露事件：云存储服务器配置错误

宝马确认发生数据泄露事件：云存储服务器配置错误https://www.ithome.com/0/750/672.htm研究人员CanYoleri表示，其在例行扫描时发现宝马开发环境中的微软Azure托管存储服务器（也称“存储桶”）被配置为公共而非私有。———私钥外泄引爆“安全炸弹”，奔驰GitHub完整源代码和机密数据已“晒网”4个月（2024/02/01）https://www.ithome.com/0/748/426.htmIT之家2月1日消息，梅赛德斯-奔驰由于没有妥善处理GitHub私钥，导致外界可不受限制地访问内部GitHub企业服务，而且整个源代码都被泄露出来。

Android 应用因云端配置错误，致使上亿用户数据泄漏

Android应用因云端配置错误，致使上亿用户数据泄漏网络安全公司CheckPointResearch在周四发表了一份报告，在这份报告中CheckPointResearch表示，至少有23个热门的Android应用程序包含各种「第三方云服务的错误配置」。而这些严重的云服务错误配置，导致超过1亿用户的个人数据被泄漏。这23款Android应用涵盖了打车应用、设计软件、屏幕录制工具、传真服务和天文软件——泄露的数据包括电子邮件记录、通信信息、位置信息、用户ID、密码和图像。在这些应用程序中，有13个是敏感数据在不安全的云端设置下可以被公开访问。这些应用程序的下载量分别在1万到1千万之间。