阿瑪亞·托曼 近年來,由於安全性較差,蘋果等大公司的機密資料幾乎被公開。故障是 Box 雲端儲存的配置錯誤,導致未經授權的人員存取敏感資料。該漏洞是由安全研究人員發現的。
雲端服務供應商通常會宣傳其儲存的安全性以及共享儲存資料的便利性。將資料放在這些服務的伺服器上總是會帶來一定的被發現和濫用的風險,儘管營運商竭盡全力保護它們。敏感資訊也可能在沒有第三方信用的情況下被公開。
它可能是 你有興趣
大衛哈納克 Adversis 的研究人員最近 他們發現,Box Enterprise 的一些主要客戶的資料面臨風險。 TechCrunch 報導,光是使用共享功能,上述資料就有可能外洩。這些實際上是來自使用 Box 服務的數百個重要客戶的數十萬份文件和 TB 資料。
問題在於透過自訂網域上的連結共享檔案的方式。一旦 Adversis 員工發現了該鏈接,他們就可以輕鬆暴力破解子網域上的其他秘密鏈接。
它可能是 你有興趣
據 Adversis 稱,Box 建議帳戶管理員配置共享鏈接,以便只有公司內部的人員才能訪問它們。這樣,就可以避免他們暴露在公眾面前。
Adveris 表示,很容易公開並因此被濫用的資料包括護照照片、銀行帳號、社會安全號碼或各種財務和客戶資料。就蘋果公司而言,這些資料夾專門包含“非敏感內部資料”,例如價目表或日誌檔案。
Box 儲存中的其他資料可能受損的公司包括 Discovery、Herbalife、Pointcate 以及 Box 本身。所有提到的公司都已經採取了必要的措施來糾正錯誤。
