Amaya Toman I nyere tid, på grunn av dårlig sikkerhet, ble konfidensielle data fra Apple og andre store selskaper nesten offentlige. Feilen er en dårlig konfigurasjon av Box-skylagringen, som tillot uautoriserte personer å få tilgang til sensitive data. Feilen ble oppdaget av sikkerhetsforskere.
Skytjenesteleverandører viser vanligvis til sikkerheten til lagringen deres sammen med enkelheten ved å dele lagrede data. Plassering av data på serverne til disse tjenestene medfører alltid en viss risiko for oppdagelse og misbruk, til tross for hvor mye operatørene prøver å sikre dem. Det kan også skje at sensitive blir offentlige uten kreditt fra en tredjepart.
Det kan være interesserer deg
David Hanak Forskere fra Adversis nylig de fant ut, at dataene til noen av Box Enterprises store kunder er i fare. TechCrunch rapporterte at bare ved å bruke delingsfunksjonen, ble de nevnte dataene utsatt for muligheten for avsløring. Dette var bokstavelig talt hundretusenvis av dokumenter og TB med data fra hundrevis av viktige kunder som brukte Box-tjenesten.
Problemet var måten filer kunne deles via lenker på egendefinerte domener. Når Adversis-ansatte oppdaget koblingen, var det lett for dem å brutalt tvinge andre hemmelige lenker på underdomenet.
Det kan være interesserer deg
Ifølge Adversis rådet Box kontoadministratorer til å konfigurere delte lenker slik at bare personer i selskapet kan få tilgang til dem. På denne måten skulle deres eksponering for offentligheten unngås.
Dataene som lett kunne blitt offentlige og dermed misbrukt, omfattet ifølge Adveris for eksempel passbilder, bankkontonummer, personnummer eller ulike finans- og kundedata. I Apples tilfelle var dette spesifikt mapper som inneholdt «ikke-sensitive interne data» som prislister eller loggfiler.
Andre selskaper hvis data i Box-lagring potensielt ble kompromittert inkluderer Discovery, Herbalife, Pointcate, samt Box selv. Alle de nevnte selskapene har allerede tatt de nødvendige skrittene for å rette feilen.
