Amaya Toman På senare tid, på grund av dålig säkerhet, blev konfidentiella uppgifter från Apple och andra stora företag nästan offentliga. Felet är en dålig konfiguration av Box molnlagring, som gjorde det möjligt för obehöriga personer att komma åt känslig data. Felet upptäcktes av säkerhetsforskare.
Molntjänsteleverantörer talar vanligtvis om säkerheten för sin lagring tillsammans med enkelheten att dela lagrad data. Att placera data på dessa tjänsters servrar medför alltid en viss risk för att de upptäcks och missbrukas, trots hur mycket operatörerna försöker säkra dem. Det kan också hända att känsliga blir offentliga utan tillgodohavande av en tredje part.
Det kan vara intresserar dig
David Hanak Forskare från Adversis nyligen de fick reda på det, att data från några av Box Enterprises större kunder är i fara. TechCrunch rapporterade att helt enkelt genom att använda delningsfunktionen exponerades nämnda data för möjligheten att avslöjas. Dessa var bokstavligen hundratusentals dokument och TB data från hundratals viktiga kunder som använder Box-tjänsten.
Problemet var hur filer kunde delas via länkar på anpassade domäner. När Adversis-anställda väl upptäckte länken var det lätt för dem att brutalt tvinga andra hemliga länkar på underdomänen.
Det kan vara intresserar dig
Enligt Adversis rådde Box kontoadministratörer att konfigurera delade länkar så att endast personer inom företaget kan komma åt dem. På så sätt skulle deras exponering för allmänheten undvikas.
Enligt Adveris omfattade de uppgifter som lätt kunde bli offentliga och därmed missbrukas till exempel passfoton, bankkontonummer, personnummer eller olika ekonomi- och kunduppgifter. I Apples fall var det specifikt mappar som innehöll "icke-känslig intern data" som prislistor eller loggfiler.
Andra företag vars data i Box-lagring potentiellt komprometterades inkluderar Discovery, Herbalife, Pointcate, såväl som Box själv. Alla de nämnda företagen har redan vidtagit nödvändiga åtgärder för att rätta till felet.
