Cloud Box случайно изложи частни данни на обществеността. Сред тях бяха файловете на Apple

12. 3. 2019

В последно време, поради лоша сигурност, поверителните данни на Apple и други големи компании почти станаха публични. Грешката е в лоша конфигурация на облачното хранилище на Box, което позволява на неоторизирани лица да имат достъп до чувствителни данни. Грешката е открита от изследователи по сигурността.

Доставчиците на облачни услуги обикновено рекламират сигурността на своето хранилище заедно с лекотата на споделяне на съхранени данни. Поставянето на данни на сървърите на тези услуги винаги носи със себе си известен риск от тяхното откриване и злоупотреба, независимо колко се стараят операторите да ги защитят. Също така може да се случи чувствителните да станат публични без кредита на трета страна.

Изследователи от Adversis наскоро разбраха, че данните на някои от основните клиенти на Box Enterprise са изложени на риск. TechCrunch съобщи, че просто чрез използване на функцията за споделяне, споменатите данни са били изложени на възможността за разкриване. Това бяха буквално стотици хиляди документи и TB данни от стотици важни клиенти, използващи услугата Box.

Проблемът беше начинът, по който файловете можеха да се споделят чрез връзки в персонализирани домейни. След като служителите на Adversis откриха връзката, за тях беше лесно да принудят други тайни връзки в поддомейна.

Според Adversis, Box съветва администраторите на акаунти да конфигурират споделени връзки, така че само хора в компанията да имат достъп до тях. По този начин трябваше да се избегне излагането им на обществеността.

Според Adveris данните, които лесно биха могли да станат публични и по този начин злоупотребени, включват например паспортни снимки, номера на банкови сметки, номера на социални осигуровки или различни финансови и клиентски данни. В случая на Apple това бяха конкретно папки, съдържащи „нечувствителни вътрешни данни“, като ценови листи или регистрационни файлове.

Други компании, чиито данни в хранилището на Box са били потенциално компрометирани, включват Discovery, Herbalife, Pointcate, както и самата Box. Всички споменати компании вече са предприели необходимите стъпки за отстраняване на грешката.

Теми: облак, съхранение, фотография, функция, ябълка

Обсъждане на статията

Вашето име

Твоят коментар

С попълването на горните данни потвърждавам, че дружеството TEXT FACTORY s.r.o., регистрирано в Бърно, Durďákova 336/29, Černá Pole, пощенски код: 613 00, идентификационен номер: 06157831, регистрирано в Окръжния съд в Бърно, секция C , вмъкнете 100399, ще обработва личните ми данни, предоставени в попълнената от мен регистрационна форма въз основа на легитимните интереси на TEXT FACTORY s.r.o. съгласно член 6, параграф 1, буква f) GDPR и за изпълнение на законови задължения (член 6, параграф 1, буква c) от GDPR), за следните цели: необходимостта да се осигури разрешение на посетителите на уебсайтове, управлявани от TEXT FACTORY s.r.o., за да допринасят активно за публикувани статии или в дискусия форуми и упражняване на правата на TEXT FACTORY s.r.o. като администратор на тези дискусионни форуми. Повече информация относно обработката на лични данни и права можете да намерите в Уроци по защита на личните данни. целият текст

Може да бъде те интересуват

Може да бъде те интересуват

Свързани