Cloud Box случајно ги изложи приватните податоци на јавноста. Меѓу нив беа и датотеките на Apple

12. 3. 2019

Во последно време, поради лошата безбедност, доверливите податоци на Apple и другите големи компании речиси станаа јавни. Грешката е лошата конфигурација на складирањето на облакот Box, што им овозможи на неовластени лица да пристапат до чувствителни податоци. Бубачката беше откриена од безбедносни истражувачи.

Обезбедувачите на услуги во облак обично се залагаат за безбедноста на нивното складирање заедно со леснотијата на споделување зачувани податоци. Поставувањето податоци на серверите на овие услуги секогаш со себе носи одреден ризик од нивно откривање и злоупотреба, и покрај тоа колку операторите се обидуваат да ги обезбедат. Може да се случи и чувствителните да станат јавни без кредит на трето лице.

Истражувачите од Adversis неодамна дознаа, дека податоците на некои од главните клиенти на Box Enterprise се изложени на ризик. TechCrunch објави дека едноставно со користење на функцијата за споделување, споменатите податоци биле изложени на можност за обелоденување. Тоа беа буквално стотици илјади документи и ТБ податоци од стотици важни клиенти кои ја користат услугата Box.

Проблемот беше во начинот на кој датотеките може да се споделуваат преку врски на сопствени домени. Откако вработените во „Адверсис“ ја открија врската, им беше лесно со брутална сила со други тајни врски на поддоменот.

Според Адверсис, Бокс ги советувал администраторите на сметките да ги конфигурираат споделените врски така што само луѓето во компанијата можат да пристапат до нив. На овој начин требаше да се избегне нивното изложување во јавноста.

Според Адверис, податоците кои лесно би можеле да станат јавни и на тој начин да се злоупотребат вклучуваат, на пример, фотографии од пасош, броеви на банкарски сметки, броеви на социјално осигурување или разни финансиски и податоци за клиентите. Во случајот на Apple, тоа беа конкретно папки што содржат „нечувствителни внатрешни податоци“ како што се ценовници или датотеки за евиденција.

Други компании чии податоци во складирањето на Box биле потенцијално компромитирани се Discovery, Herbalife, Pointcate, како и самиот Box. Сите споменати компании веќе ги презедоа потребните чекори за да се поправи грешката.

Теми: облак, складирање, фотографија, функција, Јаболко

Дискусија за статијата

Вашето име

Вашиот коментар

Со пополнување на горенаведените податоци, потврдувам дека компанијата TEXT FACTORY s.r.o., со седиште во Брно, Durďákova 336/29, Černá Pole, поштенски број: 613 00, ID број: 06157831, регистрирана во Регионалниот суд во Brno, C. , вметнете 100399, ќе ги обработи моите лични податоци дадени во формуларот за регистрација пополнет од мене врз основа на легитимните интереси на TEXT FACTORY s.r.o. согласно член 6 став 1 писмо ѓ) GDPR и исполнување на законските обврски (член 6, став 1, буква в) GDPR), за следните цели: потребата да се обезбеди овластување на посетителите на веб-локациите управувани од TEXT FACTORY s.r.o., за активно да придонесуваат за објавени написи или во рамките на дискусија форуми и остварување на правата на TEXT FACTORY s.r.o. како администратор на овие форуми за дискусија. Повеќе информации за обработката на личните податоци и права може да најдете во Лекции за заштита на личните податоци. целиот текст

Тоа би можело да биде ве интересира

Тоа би можело да биде ве интересира

Поврзани