Этот гигант облачного хранилища случайно поделился кучей данных с Facebook

Неверно настроенный код отслеживания привел к тому, что метаданные стали доступны

Поставщик облачного хранилища и резервного копирования Backblaze удалил код отслеживания (также известный как рекламный пиксель) из своей службы после того, как он был случайно добавлен на страницы веб-интерфейса после недавней рекламной кампании.

гигант, хранилище, случайно

В обновлении конфиденциальности на своем сайте старший директор по маркетингу компании Ев Пусин дал более подробное представление о том, что произошло, сказав:

«Мы используем Диспетчер тегов Google, чтобы упростить развертывание ключевого стороннего кода. Реализация Диспетчера тегов Google включает триггер. 8 марта 2021 г. в 12:39 По тихоокеанскому времени была создана новая кампания, в которой запускался рекламный пиксель, предназначенный для запуска только на маркетинговых веб-страницах. Однако он был случайно настроен для работы на страницах, на которых выполнен вход ».

  • Мы составили список лучших доступных сервисов облачного хранения
  • Это лучшие портативные SSD на рынке.
  • Также ознакомьтесь с нашим обзором лучших внешних накопителей.

Backblaze впервые был проинформирован о проблеме, когда пользователь обратился в компанию, чтобы сообщить им, что страницы в веб-интерфейсе B2 отправляют имена и размеры файлов в.

READ  IPhone Другое хранилище Что это такое и как его очистить

код отслеживания

Обычно рекламный пиксель используется только на маркетинговых страницах, но в этом случае кампания компании была случайно настроена для запуска на других страницах Backblaze, включая страницы веб-интерфейса, к которым могут получить доступ только пользователи, вошедшие в систему.

Однако после дальнейшего изучения проблемы Backblaze обнаружил, что сторонний код отслеживания был развернут только на его странице веб-интерфейса b2_browse-files2.htm, которая позволяет пользователям просматривать свои файлы облачного хранилища B2. Компания также обнаружила, что 9245 пользователей посетили страницу с 8 по 21 марта, пока кампания была активной.

Во время кампании сторонний код отслеживания собирал множество метаданных файлов и папок, включая имена файлов, размеры и даты, которые затем загружались на серверы России. К счастью, это произошло только с клиентами, которые щелкнули, чтобы просмотреть информацию о файле, просматривая файлы, сохраненные в их облачном хранилище B2.

Backblaze планирует проинформировать клиентов, затронутых проблемой, и в дальнейшем компания будет внимательно изучать применимый сторонний код на своем веб-сайте.

  • Также мы выделили лучшие флешки