Amaya Toman In onlangse tye, as gevolg van swak sekuriteit, het vertroulike data van Apple en ander groot maatskappye amper openbaar geword. Die fout is 'n slegte konfigurasie van die Box-wolkberging, wat ongemagtigde persone toegang tot sensitiewe data toegelaat het. Die fout is deur sekuriteitsnavorsers ontdek.
Wolkdiensverskaffers praat gewoonlik oor die sekuriteit van hul berging tesame met die gemak om gestoorde data te deel. Die plasing van data op die bedieners van hierdie dienste hou altyd 'n sekere risiko van hul ontdekking en misbruik in, ten spyte van hoeveel die operateurs probeer om dit te beveilig. Dit kan ook gebeur dat sensitiewe mense openbaar word sonder die krediet van 'n derde party.
Dit kan wees jou interesseer
David Hanak Navorsers van Adversis onlangs hulle het uitgevind, dat die data van sommige van Box Enterprise se groot kliënte in gevaar is. TechCrunch het berig dat die genoemde data bloot deur die deelfunksie te gebruik, blootgestel is aan die moontlikheid van openbaarmaking. Dit was letterlik honderdduisende dokumente en TB se data van honderde belangrike kliënte wat die Box-diens gebruik.
Die probleem was die manier waarop lêers gedeel kon word via skakels op pasgemaakte domeine. Sodra Adversis-werknemers die skakel ontdek het, was dit maklik vir hulle om ander geheime skakels op die subdomein brutaal te dwing.
Dit kan wees jou interesseer
Volgens Adversis het Box rekeningadministrateurs aangeraai om gedeelde skakels op te stel sodat slegs mense binne die maatskappy toegang daartoe kan kry. Sodoende moes hul blootstelling aan die publiek vermy word.
Volgens Adveris het die data wat maklik openbaar kon word en dus misbruik kon word, byvoorbeeld paspoortfoto's, bankrekeningnommers, sosiale sekerheidsnommers of verskeie finansiële en kliëntedata ingesluit. In Apple se geval was dit spesifiek vouers wat “nie-sensitiewe interne data” soos pryslyste of loglêers bevat.
Ander maatskappye wie se data in Box-berging moontlik gekompromitteer is, sluit in Discovery, Herbalife, Pointcate, sowel as Box self. Al die genoemde maatskappye het reeds die nodige stappe gedoen om die fout reg te stel.
