Google Drive 安全漏洞让数据泄漏变得无影无踪

云事件响应公司Mitiga发布了关于 Google Workspace 中重大取证安全缺陷的研究，该缺陷使威胁行为者能够在没有任何痕迹的情况下泄露 Google Drive 中的数据。

数据窃取是最常见的攻击动机之一，超过 600 万家企业使用 Google Workspace（包括 Google 云端硬盘），基于云的存储库一直是数据泄露的主要目标。

如果您拥有付费许可，则 Google Workspace 可以使用“云端硬盘日志事件”查看公司的 Google 云端硬盘资源，以执行复制、删除、下载和查看文件等操作。但是，默认情况下，每个 Google Drive 用户都首先拥有“Cloud Identity Free”许可证。

要获得更多功能，管理员必须分配付费许可证，如果不这样做，则用户的私人驱动器中没有操作日志记录。获得管理员用户访问权限的威胁行为者可以撤销用户的许可证、下载他们所有的私人文件并重新分配许可证。但更令人担忧的是，威胁行为者无需付费许可即可访问用户，但仍使用组织的私人驱动器，可以下载文件而不留下记录。

Mitiga 已联系谷歌的安全团队，但在撰写本文时尚未收到回复。您可以在Mitiga 博客上阅读有关该漏洞的更多详细信息以及如何防范该威胁。

图片来源：maxkabakov / depositphotos.com