Cloud Box ekspozoi aksidentalisht të dhënat private për publikun. Skedarët e Apple ishin mes tyre

12. 3. 2019

Kohët e fundit, për shkak të sigurisë së dobët, pothuajse u bënë publike të dhënat konfidenciale të Apple dhe kompanive të tjera të mëdha. Faji është një konfigurim i keq i ruajtjes së resë kompjuterike Box, i cili lejoi personat e paautorizuar të aksesonin të dhënat e ndjeshme. Gabimi u zbulua nga studiuesit e sigurisë.

Ofruesit e shërbimeve të resë kompjuterike zakonisht mbrojnë sigurinë e ruajtjes së tyre së bashku me lehtësinë e ndarjes së të dhënave të ruajtura. Vendosja e të dhënave në serverët e këtyre shërbimeve mbart gjithmonë me vete një rrezik të caktuar të zbulimit dhe keqpërdorimit të tyre, pavarësisht se sa shumë përpiqen operatorët për t'i siguruar ato. Mund të ndodhë edhe që ato të ndjeshme të bëhen publike pa kredinë e një pale të tretë.

Studiuesit nga Adversis kohët e fundit e morën vesh, se të dhënat e disa prej klientëve kryesorë të Box Enterprise janë në rrezik. TechCrunch raportoi se thjesht duke përdorur funksionin e ndarjes, të dhënat e përmendura u ekspozuan ndaj mundësisë së zbulimit. Këto ishin fjalë për fjalë qindra mijëra dokumente dhe TB të dhëna nga qindra klientë të rëndësishëm që përdornin shërbimin Box.

Problemi ishte mënyra se si skedarët mund të ndaheshin nëpërmjet lidhjeve në domenet e personalizuara. Sapo punonjësit e Adversis zbuluan lidhjen, ishte e lehtë për ta që të bënin me forcë lidhjet e tjera sekrete në nëndomain.

Sipas Adversis, Box këshilloi administratorët e llogarisë që të konfiguronin lidhjet e përbashkëta në mënyrë që vetëm njerëzit brenda kompanisë të mund t'i qasen ato. Në këtë mënyrë do të shmangej ekspozimi i tyre në publik.

Sipas Adveris, të dhënat që mund të bëheshin lehtësisht publike dhe në këtë mënyrë të keqpërdoreshin përfshinin, për shembull, fotot e pasaportës, numrat e llogarisë bankare, numrat e sigurimeve shoqërore apo të dhëna të ndryshme financiare dhe të klientëve. Në rastin e Apple, këto ishin në mënyrë specifike dosje që përmbanin "të dhëna të brendshme jo të ndjeshme" si listat e çmimeve ose skedarët e regjistrave.

Kompani të tjera, të dhënat e të cilave në ruajtjen e Box u komprometuan potencialisht përfshijnë Discovery, Herbalife, Pointcate, si dhe vetë Box. Të gjitha kompanitë e përmendura tashmë kanë ndërmarrë hapat e nevojshëm për të korrigjuar gabimin.

Temat: re, magazinimit, fotografi, funksionin, mollë

Diskutimi i artikullit

Emri yt

Komenti yt

Duke plotësuar të dhënat e mësipërme, pranoj se kompania TEXT FACTORY s.r.o., me seli në Brno, Durďákova 336/29, Černá Pole, kodi ZIP: 613 00, numri i ID: 06157831, regjistruar në Gjykatën Rajonale C. , futni 100399, do të përpunojë të dhënat e mia personale të dhëna në formularin e regjistrimit të plotësuar nga unë në bazë të interesave legjitime të TEXT FACTORY s.r.o. sipas nenit 6 paragrafi 1 shkronja f) GDPR dhe për të përmbushur detyrimet ligjore (neni 6, paragrafi 1, germa c) GDPR), për qëllimet e mëposhtme: nevojën për të siguruar autorizimin e vizitorëve në faqet e internetit të operuara nga TEXT FACTORY s.r.o., për të kontribuar aktivisht në artikujt e botuar ose brenda diskutimit forume dhe ushtrimi i të drejtave të TEXT FACTORY s.r.o si administrator i këtyre forumeve të diskutimit. Më shumë informacion rreth përpunimit të të dhënave personale dhe të drejtave mund të gjeni në Mësime për mbrojtjen e të dhënave personale. të gjithë tekstin

Mund te jete ju intereson

Mund te jete ju intereson

Të lidhura