Cloud Box vô tình để lộ dữ liệu riêng tư ra công chúng. Các tập tin của Apple nằm trong số đó

12. 3. 2019

Thời gian gần đây, do bảo mật kém nên dữ liệu bí mật của Apple và các công ty lớn khác gần như bị lộ ra ngoài. Lỗi là do cấu hình bộ lưu trữ đám mây Box không tốt, cho phép những người không được phép truy cập dữ liệu nhạy cảm. Lỗi này được các nhà nghiên cứu bảo mật phát hiện.

Các nhà cung cấp dịch vụ đám mây thường đề cao tính bảo mật cho bộ lưu trữ của họ cùng với việc dễ dàng chia sẻ dữ liệu được lưu trữ. Việc đặt dữ liệu trên máy chủ của các dịch vụ này luôn tiềm ẩn rủi ro nhất định về việc chúng bị phát hiện và sử dụng sai mục đích, bất chấp các nhà khai thác cố gắng bảo mật chúng đến mức nào. Cũng có thể xảy ra trường hợp những thông tin nhạy cảm bị công khai mà không có sự ghi nhận của bên thứ ba.

Các nhà nghiên cứu từ Adversis gần đây họ phát hiện ra, dữ liệu của một số khách hàng lớn của Box Enterprise đang gặp rủi ro. TechCrunch báo cáo rằng chỉ cần sử dụng chức năng chia sẻ, dữ liệu nói trên có khả năng bị tiết lộ. Đây thực sự là hàng trăm nghìn tài liệu và TB dữ liệu từ hàng trăm khách hàng quan trọng sử dụng dịch vụ Box.

Vấn đề là cách các tập tin có thể được chia sẻ thông qua các liên kết trên các miền tùy chỉnh. Sau khi nhân viên của Adversis phát hiện ra liên kết, họ có thể dễ dàng tấn công các liên kết bí mật khác trên tên miền phụ.

Theo Adversis, Box khuyên quản trị viên tài khoản nên định cấu hình các liên kết được chia sẻ để chỉ những người trong công ty mới có thể truy cập chúng. Bằng cách này, họ sẽ tránh được việc tiếp xúc với công chúng.

Theo Adveris, dữ liệu có thể dễ dàng bị công khai và do đó bị lạm dụng, chẳng hạn như ảnh hộ chiếu, số tài khoản ngân hàng, số an sinh xã hội hoặc nhiều dữ liệu tài chính và khách hàng khác nhau. Trong trường hợp của Apple, đây là những thư mục cụ thể chứa "dữ liệu nội bộ không nhạy cảm" như bảng giá hoặc tệp nhật ký.

Các công ty khác có dữ liệu trong bộ lưu trữ Box có khả năng bị xâm phạm bao gồm Discovery, Herbalife, Pointcate, cũng như chính Box. Tất cả các công ty được đề cập đã thực hiện các bước cần thiết để sửa lỗi.

chủ đề: điện toán đám mây, kho, nhiếp ảnh, thanh kiếm, Apple

Thảo luận về bài viết

Tên của bạn

Bình luận của bạn

Bằng cách điền vào dữ liệu trên, tôi xác nhận rằng công ty TEXT FACTORY s.r.o., văn phòng đăng ký tại Brno, Durďákova 336/29, Černá Pole, mã ZIP: 613 00, số ID: 06157831, đã đăng ký tại Tòa án khu vực ở Brno, khu C , chèn 100399, sẽ xử lý dữ liệu cá nhân của tôi được cung cấp trong mẫu đăng ký do tôi điền dựa trên lợi ích hợp pháp của TEXT FACTORY s.r.o. theo Điều 6 đoạn 1 thư f) GDPR và thực hiện các nghĩa vụ pháp lý (Điều 6, đoạn 1, thư c) GDPR), vì các mục đích sau: sự cần thiết đảm bảo quyền của khách truy cập vào các trang web do TEXT FACTORY s.r.o. điều hành để đóng góp tích cực cho các bài báo đã xuất bản hoặc trong cuộc thảo luận diễn đàn và thực hiện các quyền của TEXT FACTORY s.r.o. với tư cách là quản trị viên của các diễn đàn thảo luận này. Thông tin thêm về việc xử lý dữ liệu cá nhân và quyền có thể được tìm thấy trong Bài học về bảo vệ dữ liệu cá nhân. toàn bộ văn bản

Nó có thể là làm bạn hứng thú

Nó có thể là làm bạn hứng thú

Có liên quan