Amaya Toman Viimasel ajal on halva turvalisuse tõttu Apple'i ja teiste suurettevõtete konfidentsiaalsed andmed peaaegu avalikuks saanud. Viga on Boxi pilvesalvestuse halb konfiguratsioon, mis võimaldas volitamata isikutel juurdepääsu tundlikele andmetele. Vea avastasid turvauurijad.
Pilveteenuste pakkujad rõhutavad tavaliselt oma salvestusruumi turvalisust ja salvestatud andmete jagamise lihtsust. Andmete paigutamisega nende teenuste serveritesse kaasneb alati teatav risk nende avastamise ja väärkasutusega, hoolimata sellest, kui palju operaatorid neid turvaliselt üritavad. Samuti võib juhtuda, et sensitiivid satuvad avalikuks ilma kolmanda osapoole krediidita.
See võib olla sind huvitab
David Hanak Adversise teadlased hiljuti nad said teada, et mõne Box Enterprise’i suurkliendi andmed on ohus. TechCrunch teatas, et lihtsalt jagamisfunktsiooni kasutades avastati mainitud andmed avalikustamise võimalusega. Need olid sõna otseses mõttes sajad tuhanded dokumendid ja TB andmeid sadadelt olulistelt klientidelt, kes kasutasid Boxi teenust.
Probleemiks oli viis, kuidas faile sai kohandatud domeenide linkide kaudu jagada. Kui Adversise töötajad lingi avastasid, oli neil lihtne teisi alamdomeeni salajasi linke jõhkralt jõuga kasutada.
See võib olla sind huvitab
Adversise sõnul soovitas Box kontohalduritel konfigureerida jagatud lingid nii, et neile pääsevad juurde ainult ettevõttesisesed inimesed. Nii taheti vältida nende avalikkust.
Andmete hulgas, mis võisid kergesti avalikuks saada ja seega kuritarvitada, olid Adverise sõnul näiteks passipildid, pangakonto numbrid, sotsiaalkindlustuse numbrid või erinevad finants- ja kliendiandmed. Apple'i puhul olid need konkreetselt kaustad, mis sisaldasid "mittetundlikke siseandmeid", nagu hinnakirjad või logifailid.
Teised ettevõtted, kelle andmeid Boxi salvestusruumis potentsiaalselt ohustati, on Discovery, Herbalife, Pointcate ja Box ise. Kõik nimetatud ettevõtted on vea parandamiseks vajalikud sammud juba astunud.
