阿玛亚·托曼 近年来,由于安全性较差,苹果等大公司的机密数据几乎被公开。故障是 Box 云存储的配置错误,导致未经授权的人员访问敏感数据。该漏洞是由安全研究人员发现的。
云服务提供商通常会宣传其存储的安全性以及共享存储数据的便利性。将数据放在这些服务的服务器上总是会带来一定的被发现和滥用的风险,尽管运营商竭尽全力保护它们。敏感信息也可能在没有第三方信用的情况下被公开。
它可能是 你感兴趣
大卫·哈纳克 Adversis 的研究人员最近 他们发现,Box Enterprise 的一些主要客户的数据面临风险。 TechCrunch 报道称,仅仅通过使用共享功能,上述数据就有可能被泄露。这些实际上是来自使用 Box 服务的数百个重要客户的数十万份文档和 TB 数据。
问题在于通过自定义域上的链接共享文件的方式。一旦 Adversis 员工发现了该链接,他们就可以轻松暴力破解子域上的其他秘密链接。
它可能是 你感兴趣
据 Adversis 称,Box 建议帐户管理员配置共享链接,以便只有公司内部的人员才能访问它们。这样,就可以避免他们暴露在公众面前。
Adveris 表示,很容易公开并因此被滥用的数据包括护照照片、银行帐号、社会安全号码或各种财务和客户数据。就苹果公司而言,这些文件夹专门包含“非敏感内部数据”,例如价目表或日志文件。
Box 存储中的数据可能受到损害的其他公司包括 Discovery、Herbalife、Pointcate 以及 Box 本身。所有提到的公司都已经采取了必要的措施来纠正错误。
