Cloud Box выпадкова адкрыў прыватныя даныя грамадскасці. Сярод іх былі файлы Apple

12. 3. 2019

У апошні час з-за дрэннай бяспекі канфідэнцыйныя дадзеныя Apple і іншых буйных кампаній ледзь не сталі адкрытымі. Віной таму дрэнная канфігурацыя воблачнага сховішча Box, якая дазволіла несанкцыянаваным асобам атрымаць доступ да канфідэнцыйных дадзеных. Памылка была выяўлена даследчыкамі бяспекі.

Пастаўшчыкі хмарных паслуг звычайна рэкламуюць бяспеку свайго сховішча разам з прастатой абмену захаванымі дадзенымі. Размяшчэнне дадзеных на серверах гэтых сэрвісаў заўсёды нясе ў сабе пэўную рызыку іх выяўлення і няправільнага выкарыстання, нягледзячы на тое, наколькі аператары спрабуюць іх абараніць. Таксама можа здарыцца так, што адчувальныя звесткі становяцца агульнадаступнымі без крэдыту трэцяга боку.

Даследчыкі з Adversis нядаўна яны даведаліся, што даныя некаторых асноўных кліентаў Box Enterprise знаходзяцца пад пагрозай. TechCrunch паведаміў, што проста з дапамогай функцыі абмену згаданыя дадзеныя былі падвергнуты магчымасці раскрыцця. Гэта былі літаральна сотні тысяч дакументаў і ТБ даных ад сотняў важных кліентаў, якія карыстаюцца сэрвісам Box.

Праблема заключалася ў спосабе абмену файламі па спасылках на карыстальніцкіх даменах. Пасля таго, як супрацоўнікі Adversis выявілі спасылку, ім было лёгка перабраць іншыя сакрэтныя спасылкі на субдамене.

Згодна з Adversis, Box параіў адміністратарам уліковых запісаў наладзіць агульныя спасылкі так, каб доступ да іх мелі толькі людзі ў кампаніі. Такім чынам трэба было пазбегнуць іх выкрыцця грамадскасці.

Па словах Adveris, даныя, якія маглі лёгка стаць агульнадаступнымі і такім чынам выкарыстоўвацца не па прызначэнні, уключалі, напрыклад, фатаграфіі пашпарта, нумары банкаўскіх рахункаў, нумары сацыяльнага страхавання або розныя фінансавыя і кліенцкія даныя. У выпадку з Apple гэта былі менавіта папкі, якія змяшчаюць «неканфідэнцыяльныя ўнутраныя дадзеныя», такія як прайс-лісты або файлы часопісаў.

Іншыя кампаніі, чые дадзеныя ў сховішчы Box патэнцыйна былі скампраметаваныя, уключаюць Discovery, Herbalife, Pointcate, а таксама сам Box. Усе названыя кампаніі ўжо прынялі неабходныя меры для выпраўлення памылкі.

Тэмы: воблака, захоўванне, фатаграфіі, функцыі, Apple

Абмеркаванне артыкула

ваша імя

Ваш каментар

Запаўняючы прыведзеныя вышэй дадзеныя, я пацвярджаю, што кампанія TEXT FACTORY s.r.o., зарэгістраваная ў Брно, Durďákova 336/29, Černá Pole, паштовы індэкс: 613 00, ідэнтыфікацыйны нумар: 06157831, зарэгістраваная ў абласным судзе ў Брно, раздзел C , устаўка 100399, будзе апрацоўваць мае персанальныя даныя, указаныя ў запоўненай мною рэгістрацыйнай форме, на падставе законных інтарэсаў TEXT FACTORY s.r.o. у адпаведнасці з артыкулам 6 параграф 1 ліст f) GDPR і для выканання юрыдычных абавязацельстваў (артыкул 6, абзац 1, літара c) GDPR) у наступных мэтах: неабходнасць забеспячэння аўтарызацыі наведвальнікаў вэб-сайтаў, якімі кіруе TEXT FACTORY s.r.o., для актыўнага ўкладу ў апублікаваныя артыкулы або ў дыскусіі. форумаў і карыстанне правамі TEXT FACTORY s.r.o. як адміністратара гэтых дыскусійных форумаў. Дадатковую інфармацыю аб апрацоўцы персанальных даных і правах можна знайсці ў Ўрокі па абароне персанальных дадзеных. увесь тэкст

Гэта можа быць зацікавіць вас

Гэта можа быць зацікавіць вас

Роднасныя