Amaya Toman I nyere tid, på grund af dårlig sikkerhed, blev fortrolige data fra Apple og andre store virksomheder næsten offentlige. Fejlen er en dårlig konfiguration af Box cloud storage, som gjorde det muligt for uautoriserede personer at få adgang til følsomme data. Fejlen blev opdaget af sikkerhedsforskere.
Cloud-tjenesteudbydere fremhæver normalt sikkerheden af deres lager sammen med letheden ved at dele lagrede data. Placering af data på disse tjenesters servere medfører altid en vis risiko for deres opdagelse og misbrug, på trods af hvor meget operatørerne forsøger at sikre dem. Det kan også ske, at følsomme bliver offentlige uden en tredjeparts kredit.
Det kunne være interesserer dig
David Hanak Forskere fra Adversis for nylig fandt de ud af, at data fra nogle af Box Enterprises store kunder er i fare. TechCrunch rapporterede, at blot ved at bruge delingsfunktionen, blev de nævnte data udsat for muligheden for offentliggørelse. Disse var bogstaveligt talt hundredtusindvis af dokumenter og TB af data fra hundredvis af vigtige kunder, der brugte Box-tjenesten.
Problemet var den måde, filer kunne deles via links på brugerdefinerede domæner. Når Adversis-medarbejdere opdagede linket, var det nemt for dem at brute force andre hemmelige links på underdomænet.
Det kunne være interesserer dig
Ifølge Adversis rådede Box kontoadministratorer til at konfigurere delte links, så kun personer i virksomheden kan få adgang til dem. På denne måde skulle deres eksponering for offentligheden undgås.
Ifølge Adveris omfattede de data, der nemt kunne blive offentlige og dermed misbruges, for eksempel pasfotos, bankkontonumre, cpr-numre eller diverse økonomiske og kundedata. I Apples tilfælde var der specifikt tale om mapper, der indeholdt "ikke-følsomme interne data" såsom prislister eller logfiler.
Andre virksomheder, hvis data i Box-lagring potentielt blev kompromitteret, omfatter Discovery, Herbalife, Pointcate samt Box selv. Alle de nævnte virksomheder har allerede taget de nødvendige skridt til at rette fejlen.
