Cloud Box випадково оприлюднив особисті дані. Серед них були файли Apple

12. 3. 2019

Останнім часом через погану безпеку конфіденційні дані Apple та інших великих компаній ледь не стали публічними. Виною тому погана конфігурація хмарного сховища Box, яка дозволяла неавторизованим особам отримати доступ до конфіденційних даних. Помилка була виявлена дослідниками безпеки.

Провайдери хмарних послуг зазвичай рекламують безпеку свого сховища разом із простотою обміну збереженими даними. Розміщення даних на серверах цих сервісів завжди несе в собі певний ризик їх виявлення та неправильного використання, незважаючи на те, наскільки оператори намагаються їх захистити. Також може трапитися так, що делікатні повідомлення стають публічними без вказівки третьої сторони.

Нещодавно дослідники з Adversis вони дізналися, що дані деяких основних клієнтів Box Enterprise знаходяться під загрозою. TechCrunch повідомив, що просто за допомогою функції обміну згадані дані були піддані можливості розголошення. Це були буквально сотні тисяч документів і ТБ даних від сотень важливих клієнтів, які використовують сервіс Box.

Проблема полягала в тому, як можна було ділитися файлами через посилання на користувацьких доменах. Після того, як працівники Adversis виявили посилання, їм було легко застосувати грубу силу до інших секретних посилань у субдоміні.

Відповідно до Adversis, Box порадив адміністраторам облікових записів налаштувати спільні посилання так, щоб доступ до них мали лише люди в компанії. Таким чином слід було уникнути їхнього показу громадськості.

За словами Adveris, дані, які могли легко стати загальнодоступними і таким чином використані неправомірно, включали, наприклад, фотографії паспортів, номери банківських рахунків, номери соціального страхування або різні фінансові дані та дані клієнтів. У випадку Apple це були конкретно папки, що містять «неконфіденційні внутрішні дані», такі як прайс-листи або файли журналів.

Інші компанії, чиї дані в сховищі Box були потенційно скомпрометовані, включають Discovery, Herbalife, Pointcate, а також саму Box. Усі згадані компанії вже вжили необхідних заходів для виправлення помилки.

Теми: хмара, зберігання, фото, функція, Apple

Обговорення статті

Ваше ім'я

Ваш коментар

Заповнюючи наведені вище дані, я визнаю, що компанія TEXT FACTORY s.r.o., зареєстрована в Брно, Durďákova 336/29, Černá Pole, поштовий індекс: 613 00, ідентифікаційний номер: 06157831, зареєстрована в регіональному суді в Брно, розділ C. , вставка 100399, оброблятиме мої персональні дані, надані в заповненій мною реєстраційній формі, на підставі законних інтересів TEXT FACTORY s.r.o. відповідно до статті 6 абзацу 1 листа f) GDPR та для виконання юридичних зобов’язань (стаття 6, абзац 1, буква c) GDPR) для таких цілей: необхідність забезпечити авторизацію відвідувачів веб-сайтів, якими керує TEXT FACTORY s.r.o., для активного внеску в опубліковані статті або в рамках обговорення форуми та використання прав TEXT FACTORY s.r.o. як адміністратора цих дискусійних форумів. Додаткову інформацію про обробку персональних даних і права можна знайти в Уроки захисту персональних даних. весь текст

Це може бути зацікавити вас

Це може бути зацікавити вас

Пов'язані