Súlyos szivárgás történt a Google-nél: nyilvánosságra került egy óriási adatbázis, mellyel a keresőóriás számos titkára derült fény. Olyasmikre is, amelyeket bizonyára tényleg nem szerettek volna nyilvánosság elé tárni soha.

Az adatbázis másolatát a 404 Media szerezte meg, és június elején írtak róla először. A dokumentumok közt sokezer jelentés van a cég alkalmazottaitól, melyekben biztonsági és adatvédelmi problémákat írtak le – és arra is fény derült, hogy egy Google-alkalmazott néhány éve, visszaélve a hozzáférésével, privátra állított Nintendo-videókat nézegetett, és annak részleteit kiszivárogtatta.

A 2013 és 2018 közötti időszakra vonatkozó adatbázisban egy sor rendkívül kellemetlen dologra is fény derült; gyerekek százainak beszélgetését rögzítették, katalógusba rendezték a Street View-ból nyert rendszámok ezreit (véletlenül), és még néhány, a Google Dokumentumban és Drive-ban tárolt fájlt is nyilvánossá tettek. Akkor is, ha a feltöltő szándéka határozottan nem ez volt.

Privát videóból nyilvános posztok

De visszakanyarodva a nintendós incidensre, az eset magyarázata lehet a néhány évvel ezelőtti szivárogtatásra.

A 404 Media egy külön cikkben mutatta be az esetet. E szerint egy adminisztrátori jogkörrel rendelkező vállalkozó – és egyben volt Google-alkalmazott – arra használta ezt a hozzáférését, hogy megnézze az akkor még nem nevesített, Yoshi nevű játék előzetesét. Ez a Nintendo YouTube-csatornáját ekkor még egy privát videó volt, avagy senki sem tudta megnézni – elméletileg.

Ilyen emelt szintű hozzáféréssel egy tecnológiai vállalat könnyedén hozzáférhet bármilyen tartalomhoz, melyet a platformján tárolnak – az már egy másik kérdés, hogy ilyesmit csak úgy jellemzően szigorúan tilos csinálni.

Jelen esetben a vállalkozó állítólag megosztott néhány képernyőfotót az előzetesről egy barátjával, aki ezután a Redditre is posztolta. Ezt kiszúrta egy másik Google-alkalmazott, és jelentette az esetet.

A Google jelentése arra jutott, az eset „nem volt szándékos”, bár az nem derült ki, hogy szankció következett-e belőle. A játék végül 2019-ben jelent meg – jegyzi meg a Gizmodo.

Bárhogyan is, elég kínos a világ egyik legnagyobb techvállalatára nézve, hogy valaki csak úgy megnézhet egy privát videót, majd abból részleteket posztolhat online felületekre. A többi biztonsági-adatvédelmi anomáliáról nem is beszélve.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.