Amaya Toman U posljednje vrijeme, zbog loše sigurnosti, povjerljivi podaci Applea i drugih velikih kompanija gotovo su postali javni. Greška je loša konfiguracija Box cloud skladišta, koja je omogućila neovlaštenim osobama pristup osjetljivim podacima. Grešku su otkrili sigurnosni istraživači.
Provajderi usluga u oblaku obično hvale sigurnost svoje pohrane zajedno s lakoćom dijeljenja pohranjenih podataka. Postavljanje podataka na servere ovih servisa uvijek nosi sa sobom određeni rizik njihovog otkrivanja i zloupotrebe, bez obzira na to koliko se operateri trude da ih osiguraju. Može se dogoditi i da osjetljivi postanu javni bez kredita treće strane.
To može biti zanima vas
David Hanak Istraživači iz Adversisa nedavno saznali su, da su podaci nekih od najvećih klijenata Box Enterprisea u opasnosti. TechCrunch je objavio da su samo korištenjem funkcije dijeljenja navedeni podaci bili izloženi mogućnosti otkrivanja. To su doslovno bile stotine hiljada dokumenata i TB podataka od stotina važnih klijenata koji koriste Box servis.
Problem je bio način na koji se fajlovi mogu dijeliti putem veza na prilagođenim domenima. Kada su zaposleni u Adversisu otkrili vezu, bilo im je lako da pretvore druge tajne veze na poddomenu.
To može biti zanima vas
Prema Adversisu, Box je savjetovao administratore naloga da konfigurišu zajedničke veze tako da im mogu pristupiti samo ljudi unutar kompanije. Na taj način trebalo je izbjeći njihovu izloženost javnosti.
Kako navodi Adveris, podaci koji bi lako mogli da postanu javni i na taj način zloupotrebljeni su, na primer, fotografije iz pasoša, brojevi bankovnih računa, brojevi socijalnog osiguranja ili različiti finansijski podaci i podaci o klijentima. U Appleovom slučaju, to su bile posebno fascikle koje sadrže "neosjetljive interne podatke" kao što su cjenovnici ili datoteke evidencije.
Ostale kompanije čiji su podaci u Box skladištenju potencijalno ugroženi su Discovery, Herbalife, Pointcate, kao i sam Box. Sve navedene kompanije već su poduzele potrebne korake da isprave grešku.
