Google Foto's heeft privévideo's ten onrechte naar andere gebruikers geëxporteerd

Een bug in Google Foto's exporteerde de video's van sommige gebruikers ten onrechte naar andere niet-gerelateerde gebruikers bij het exporteren van foto-archieven via Google Takeout.

Google Foto's is een van de populairste services van Google. Het werd oorspronkelijk gelanceerd als Google+ Foto's en gebundeld met Google+. Terwijl Google+ in 2018 stierf, werd Google Photos in 2015 gescheiden van het sociale netwerk en sindsdien bloeit het. Met deze service kunnen gebruikers foto's met een hoge resolutie uploaden en opslaan in de cloud, met als basis 15 GB gratis opslagruimte. Deze foto's zijn vervolgens via elk apparaat toegankelijk. Het maken van back-ups van afbeeldingen naar de cloud is daarom een ​​alomtegenwoordig concept geworden. Het heeft echter nog steeds zijn nadelen. Eén daarvan is het bestaan ​​van technische bugs die tot datalekken leiden. Google heeft nu onthuld dat een dergelijke technische bug in november gebruikers van Foto's trof, waarbij de privévideo's van een gebruiker ten onrechte werden geëxporteerd naar de archieven van willekeurige gebruikers.

De bron van de bug lag in Google Takeout, een functie waarmee gebruikers hun gegevens uit Google-apps kunnen downloaden om er lokaal een back-up van te maken of om deze met een andere service te gebruiken. Google is begonnen met het sturen van e-mails naar Takeout-gebruikers over het ‘technische probleem’ dat plaatsvond tussen 21 en 25 november 2019. Gedurende die periode was het mogelijk dat gebruikers die back-ups van Google Foto's hadden aangevraagd, hun video's op de service "ten onrechte hadden geëxporteerd naar de archieven van niet-gerelateerde gebruikers". Dit was specifiek voor video's, niet voor foto's. Deze video's zijn mogelijk zichtbaar voor willekeurige gebruikers die ook hun gegevens aan het downloaden waren via Google Takeout. Bij bepaalde gebruikers zou dit probleem 'een of meer video's in [hun] Google Foto's-account' kunnen hebben. Een secundair probleem is dat de archieven van de gebruikers die via Takeout zijn gedownload, onvolledig waren en sommige van hun video's misten, terwijl ze video's van niet-verwante vreemden bevatten.

Google raadt gebruikers nu aan hun eerdere exports te verwijderen en een nieuwe aan te vragen. Het vertelde 9to5Google dat minder dan 0,01% van de Foto's-gebruikers die Takeouts probeerden, hierdoor werd getroffen. Er wordt gezegd dat geen enkel ander product getroffen is. Google heeft dit probleem nu geïdentificeerd en opgelost en heeft in de verzonden e-mail zijn excuses aangeboden aan de gebruikers. Het heeft ook "een diepgaande analyse uitgevoerd om te helpen voorkomen dat dit ooit nog eens gebeurt".

Dit technische probleem was absoluut geen leuk probleem, omdat het inbreuk maakte op de privacy van gebruikers en de nadelen benadrukte van het uploaden van gebruikersgegevens naar de cloud. Het was de verantwoordelijkheid van Google om de kwestie onder ogen te zien, en er kan worden gesteld dat het bedrijf, door twee maanden na het technische probleem toe te geven, zijn idealen niet heeft waargemaakt. Een dergelijk incident kan echter is helaas geen uitzondering.


Bron: Jon Oberheide | Via: 9to5Google