Cloud Box a expus accidental date private publicului. Fișierele Apple au fost printre ele

12. 3. 2019

În ultima vreme, din cauza securității slabe, datele confidențiale ale Apple și ale altor companii mari aproape au devenit publice. Defecțiunea este o configurație proastă a stocării în cloud Box, care a permis persoanelor neautorizate să acceseze date sensibile. Bug-ul a fost descoperit de cercetătorii de securitate.

Furnizorii de servicii cloud de obicei promovează securitatea stocării lor împreună cu ușurința de a partaja datele stocate. Plasarea datelor pe serverele acestor servicii implică întotdeauna un anumit risc de descoperire și utilizare greșită a acestora, în ciuda cât de mult încearcă operatorii să le securizeze. De asemenea, se poate întâmpla ca cele sensibile să devină publice fără creditul unui terț.

Cercetătorii de la Adversis recent ei au aflat, că datele unora dintre clienții importanți ai Box Enterprise sunt în pericol. TechCrunch a raportat că prin simpla utilizare a funcției de partajare, datele menționate au fost expuse posibilității dezvăluirii. Acestea erau literalmente sute de mii de documente și TB de date de la sute de clienți importanți care foloseau serviciul Box.

Problema a fost modul în care fișierele puteau fi partajate prin link-uri pe domenii personalizate. Odată ce angajații Adversis au descoperit legătura, le-a fost ușor să forțeze alte legături secrete de pe subdomeniu.

Potrivit Adversis, Box le-a sfătuit administratorilor de cont să configureze link-uri partajate, astfel încât doar persoanele din cadrul companiei să le poată accesa. În acest fel, trebuia evitată expunerea lor în fața publicului.

Potrivit Adveris, datele care puteau deveni cu ușurință publice și astfel utilizate abuziv includ, de exemplu, fotografii de pașapoarte, numere de cont bancar, numere de securitate socială sau diverse date financiare și ale clienților. În cazul Apple, acestea erau în mod specific dosare care conțineau „date interne nesensibile”, cum ar fi liste de prețuri sau fișiere jurnal.

Alte companii ale căror date din stocarea Box au fost potențial compromise includ Discovery, Herbalife, Pointcate, precum și Box în sine. Toate companiile menționate au făcut deja demersurile necesare pentru a corecta eroarea.

Subiecte: nor, depozitare, Fotografii, funcţie, Apple

Discuția articolului

Numele tău

Comentariul tau

Prin completarea datelor de mai sus, iau la cunoștință că societatea TEXT FACTORY s.r.o., cu sediul social în Brno, Durďákova 336/29, Černá Pole, cod poștal: 613 00, numărul ID: 06157831, înregistrată la Tribunalul Regional din Brno, secția C. , introduceți 100399, îmi va prelucra datele personale furnizate în formularul de înregistrare completat de mine pe baza intereselor legitime ale TEXT FACTORY s.r.o. conform art. 6 alin. 1 lit. f) GDPR și pentru îndeplinirea obligațiilor legale (art. 6, alin. 1, lit. c) GDPR), în următoarele scopuri: necesitatea de a asigura autorizarea vizitatorilor site-urilor web operate de TEXT FACTORY s.r.o. de a contribui activ la articolele publicate sau în discuție. forumuri și exercitarea drepturilor TEXT FACTORY s.r.o. în calitate de administrator al acestor forumuri de discuții. Mai multe informații despre prelucrarea datelor cu caracter personal și a drepturilor pot fi găsite în Lecții despre protecția datelor cu caracter personal. întregul text

Ar putea fi te intereseaza

Ar putea fi te intereseaza

Legate de