Amaya Toman Sa mga nagdaang panahon, dahil sa mahinang seguridad, ang kumpidensyal na data ng Apple at iba pang malalaking kumpanya ay halos naging pampubliko. Ang kasalanan ay isang masamang configuration ng Box cloud storage, na nagpapahintulot sa mga hindi awtorisadong tao na ma-access ang sensitibong data. Ang bug ay natuklasan ng mga mananaliksik sa seguridad.
Karaniwang ipinagmamalaki ng mga tagapagbigay ng serbisyo sa cloud ang seguridad ng kanilang imbakan kasama ang kadalian ng pagbabahagi ng nakaimbak na data. Ang paglalagay ng data sa mga server ng mga serbisyong ito ay palaging nagdadala ng isang tiyak na panganib ng kanilang pagtuklas at maling paggamit, sa kabila ng kung gaano sinusubukan ng mga operator na i-secure ang mga ito. Maaari ding mangyari na ang mga sensitibo ay nagiging publiko nang walang kredito ng isang third party.
Maaaring ito ay interesado ka
David Hanak Mga mananaliksik mula sa Adversis kamakailan nalaman nila, na ang data ng ilan sa mga pangunahing kliyente ng Box Enterprise ay nasa panganib. Iniulat ng TechCrunch na sa pamamagitan lamang ng paggamit ng function ng pagbabahagi, ang nabanggit na data ay nalantad sa posibilidad ng pagsisiwalat. Ang mga ito ay literal na daan-daang libong dokumento at TB ng data mula sa daan-daang mahahalagang kliyente na gumagamit ng serbisyo ng Box.
Ang problema ay kung paano maibabahagi ang mga file sa pamamagitan ng mga link sa mga custom na domain. Sa sandaling natuklasan ng mga empleyado ng Adversis ang link, naging madali para sa kanila na i-brute force ang iba pang mga lihim na link sa subdomain.
Maaaring ito ay interesado ka
Ayon sa Adversis, pinayuhan ng Box ang mga administrator ng account na i-configure ang mga nakabahaging link upang ang mga tao lamang sa loob ng kumpanya ang makaka-access sa kanila. Sa ganitong paraan, maiiwasan ang kanilang exposure sa publiko.
Ayon kay Adveris, kasama sa data na madaling maging pampubliko at sa gayon ay maling gamitin, halimbawa, mga larawan ng pasaporte, bank account number, social security number o iba't ibang data sa pananalapi at customer. Sa kaso ng Apple, ang mga ito ay partikular na mga folder na naglalaman ng "hindi sensitibong panloob na data" gaya ng mga listahan ng presyo o mga log file.
Ang iba pang mga kumpanya na ang data sa Box storage ay posibleng nakompromiso ay kinabibilangan ng Discovery, Herbalife, Pointcate, pati na rin ang Box mismo. Ang lahat ng mga kumpanyang nabanggit ay nagsagawa na ng mga kinakailangang hakbang upang itama ang pagkakamali.
