Cloud Box je pomotoma javnosti izpostavil zasebne podatke. Med njimi so bile datoteke Apple

12. 3. 2019

V zadnjem času so zaradi slabe varnosti zaupni podatki Appla in drugih velikih podjetij skoraj prišli v javnost. Kriva je slaba konfiguracija oblačne shrambe Box, ki je nepooblaščenim osebam omogočila dostop do občutljivih podatkov. Napako so odkrili varnostni raziskovalci.

Ponudniki storitev v oblaku običajno poudarjajo varnost svojega shranjevanja skupaj z enostavno skupno rabo shranjenih podatkov. Postavitev podatkov na strežnike teh storitev vedno nosi določeno tveganje za njihovo odkritje in zlorabo, ne glede na to, koliko se operaterji trudijo, da bi jih zavarovali. Lahko se tudi zgodi, da občutljive postanejo javne brez zaslug tretje osebe.

Raziskovalci iz Adversisa so pred kratkim so ugotovili, da so ogroženi podatki nekaterih večjih strank Box Enterprise. TechCrunch je poročal, da so bili omenjeni podatki zgolj z uporabo funkcije deljenja izpostavljeni možnosti razkritja. To je bilo dobesedno na stotisoče dokumentov in TB podatkov od stotin pomembnih strank, ki uporabljajo storitev Box.

Težava je bila v tem, kako je bilo mogoče datoteke deliti prek povezav na domenah po meri. Ko so zaposleni v Adversisu odkrili povezavo, so zlahka vsilili druge tajne povezave na poddomeni.

Glede na Adversis je Box skrbnikom računov svetoval, naj konfigurirajo povezave v skupni rabi tako, da bodo lahko do njih dostopali samo ljudje v podjetju. Na ta način naj bi se izognili njihovi izpostavljenosti javnosti.

Med podatki, ki bi zlahka postali javni in s tem zlorabljeni, so po navedbah Adverisa na primer fotografije potnih listov, številke bančnih računov, številke socialnega zavarovanja ali različni finančni podatki in podatki o strankah. V Applovem primeru so bile to posebej mape, ki vsebujejo "neobčutljive interne podatke", kot so ceniki ali dnevniške datoteke.

Druga podjetja, katerih podatki v shrambi Box so bili potencialno ogroženi, vključujejo Discovery, Herbalife, Pointcate in sam Box. Vsa omenjena podjetja so že sprejela potrebne ukrepe za odpravo napake.

Teme: oblak, shranjevanje, fotografija, funkcijo, Apple

Razprava o članku

Vase jméno

Vaš komentar

Z izpolnitvijo zgornjih podatkov potrjujem, da je podjetje TEXT FACTORY s.r.o., sedež v Brnu, Durďákova 336/29, Černá Pole, poštna številka: 613 00, ID številka: 06157831, registrirano pri deželnem sodišču v Brnu, oddelek C. , vložek 100399, bo moje osebne podatke, navedene v registracijskem obrazcu, ki sem ga izpolnil, obdeloval na podlagi zakonitih interesov TEXT FACTORY s.r.o. v skladu s črko 6. odst. f) GDPR in za izpolnjevanje zakonskih obveznosti (člen 1, odstavek 6, točka c) GDPR), za naslednje namene: potreba po zagotavljanju avtorizacije obiskovalcev spletnih mest, ki jih upravlja TEXT FACTORY s.r.o., da aktivno prispevajo k objavljenim člankom ali v razpravah. forumov in uveljavljanje pravic TEXT FACTORY s.r.o. kot skrbnika teh forumov. Več informacij o obdelavi osebnih podatkov in pravicah najdete v Lekcije o varstvu osebnih podatkov. celotno besedilo

Lahko bi bilo te zanima

Lahko bi bilo te zanima

Povezano