谷歌文件服务团队上周五对用户说,我们发现并且修复了这个安全漏洞。这个漏洞能够在用户不知情的情况下暴露用户的文件。这个意外的共享仅影响以前拥有共享的文件的那些用户。
谷歌称,这个问题发生在文件拥有者或者拥有共享权限的协作者从文件列表中选择多个文件和演示文件并且修改共享权限的时候。这个问题仅影响少量的用户,暴露用户的文件和演示文件,但是,不影响用户的表单文件。
谷歌文件服务产品经理JenniferMazzon说,我们认为这个问题影响不到0.05%的文件。但是,为了这个事情的透明度,我们将提供有关这个事情的详细信息。这个问题影响的用户数量很少,因为这个问题仅影响到少量的文件,并且仅在用户采取一系列具体操作的时候才能出现这个问题。
不过,谷歌尴尬的承认,即使它自己的员工的一些文件也暴露了。谷歌称,我们理解我们用户担心的问题。事实上,我们自己也受到了这个漏洞的影响。我们正在认真地解决这个问题。
谷歌使用一个自动的流程删除了它找到的受影响的文件的协作者和观看者,然后用电子邮件通知了文件的拥有者,以便让文件的拥有者重新确定文件共享的权限。谷歌称,我们已经采取了广泛的防护措施以保护全部的文件并且坚信这是一个孤立的事件。