Cloud Box przypadkowo udostępnił publicznie prywatne dane. Wśród nich znalazły się pliki Apple

12. 3. 2019

W ostatnim czasie, ze względu na słabe bezpieczeństwo, poufne dane Apple i innych dużych firm niemal stały się publiczne. Usterką jest zła konfiguracja magazynu w chmurze Boxa, która umożliwiła osobom nieupoważnionym dostęp do wrażliwych danych. Błąd został odkryty przez badaczy bezpieczeństwa.

Dostawcy usług w chmurze zazwyczaj zachwalają bezpieczeństwo swojego przechowywania i łatwość udostępniania przechowywanych danych. Umieszczenie danych na serwerach tych usług zawsze niesie ze sobą pewne ryzyko ich odnalezienia i niewłaściwego wykorzystania, pomimo tego, jak bardzo operatorzy starają się je zabezpieczyć. Może się również zdarzyć, że dane wrażliwe zostaną upublicznione bez wiedzy osoby trzeciej.

Naukowcy z Adversis niedawno zorientowali się, że dane niektórych głównych klientów Box Enterprise są zagrożone. TechCrunch podał, że samo skorzystanie z funkcji udostępniania powodowało, że wspomniane dane były narażone na możliwość ujawnienia. Były to dosłownie setki tysięcy dokumentów i TB danych od setek ważnych klientów korzystających z usługi Box.

Problem polegał na sposobie udostępniania plików za pośrednictwem łączy w domenach niestandardowych. Gdy pracownicy Adversis odkryli link, łatwo było im brutalnie wymusić inne tajne linki w subdomenie.

Według Adversis Box doradził administratorom kont, aby skonfigurowali udostępnione łącza tak, aby dostęp do nich miały tylko osoby z firmy. W ten sposób należało uniknąć ich narażenia na widok publiczny.

Według Adverisa do danych, które łatwo mogłyby zostać upublicznione i w ten sposób wykorzystane niezgodnie z przeznaczeniem, zaliczają się na przykład zdjęcia paszportowe, numery kont bankowych, numery ubezpieczenia społecznego czy różne dane finansowe i dotyczące klientów. W przypadku Apple były to konkretnie foldery zawierające „niewrażliwe dane wewnętrzne”, takie jak cenniki lub pliki dziennika.

Inne firmy, których dane w magazynie Box zostały potencjalnie naruszone, to Discovery, Herbalife, Pointcate, a także sam Box. Wszystkie wymienione firmy podjęły już niezbędne kroki w celu naprawienia błędu.

Tematy: chmura, składowanie, zdjęcie, Funkcjonować, Apple

Dyskusja nad artykułem

Twoje imię i nazwisko

Twój komentarz

Wypełniając powyższe dane, potwierdzam, że firma TEXT FACTORY s.r.o. z siedzibą w Brnie, Durďákova 336/29, Černá Pole, kod pocztowy: 613 00, numer identyfikacyjny: 06157831, zarejestrowana w Sądzie Okręgowym w Brnie, sekcja C , wpisz 100399, będzie przetwarzał moje dane osobowe podane w wypełnionym przeze mnie formularzu rejestracyjnym w oparciu o prawnie uzasadniony interes TEXT FACTORY s.r.o. zgodnie z art. 6 ust. 1 lit. f) RODO oraz w celu wypełnienia obowiązków prawnych (art. 6 ust. 1 lit. c RODO), w następujących celach: konieczność zapewnienia autoryzacji osób odwiedzających strony internetowe prowadzone przez TEXT FACTORY s.r.o. w celu aktywnego udziału w publikowanych artykułach lub w dyskusjach forach dyskusyjnych i korzystania z praw TEXT FACTORY s.r.o. jako administratora tych forów dyskusyjnych. Więcej informacji na temat przetwarzania danych osobowych i przysługujących praw znajdziesz w Zajęcia na temat ochrony danych osobowych. cały tekst

Mogłoby być interesują Cię

Mogłoby być interesują Cię

Powiązany