Amaija Tomane Pēdējā laikā sliktās drošības dēļ Apple un citu lielo uzņēmumu konfidenciālie dati gandrīz kļuva publiski pieejami. Kļūda ir slikta Box mākoņkrātuves konfigurācija, kas ļāva nesankcionētām personām piekļūt sensitīviem datiem. Kļūdu atklāja drošības pētnieki.
Mākoņpakalpojumu sniedzēji parasti uzsver savas krātuves drošību, kā arī saglabāto datu kopīgošanas vienkāršību. Datu ievietošana šo pakalpojumu serveros vienmēr rada zināmu risku to atklāšanai un ļaunprātīgai izmantošanai, neskatoties uz to, cik ļoti operatori cenšas tos aizsargāt. Var gadīties arī, ka sensitīvie kļūst publiski pieejami bez trešās personas kredīta.
Tas varētu būt jūs interesē
Deivids Hanaks Adversis pētnieki nesen viņi uzzināja, ka dažu Box Enterprise lielāko klientu dati ir apdraudēti. TechCrunch ziņoja, ka, vienkārši izmantojot koplietošanas funkciju, minētie dati tika pakļauti izpaušanas iespējai. Tie bija burtiski simtiem tūkstošu dokumentu un TB datu no simtiem svarīgu klientu, kuri izmantoja pakalpojumu Box.
Problēma bija veids, kā failus varēja koplietot, izmantojot saites pielāgotajos domēnos. Kad Adversis darbinieki atklāja saiti, viņiem bija viegli piespiest citas apakšdomēna slepenās saites.
Tas varētu būt jūs interesē
Saskaņā ar Adversis teikto, Box ieteica kontu administratoriem konfigurēt koplietotās saites, lai tām varētu piekļūt tikai cilvēki uzņēmumā. Tādā veidā bija jāizvairās no viņu pakļaušanas sabiedrībai.
Pēc Adveris teiktā, dati, kas varētu viegli kļūt publiski un tādējādi ļaunprātīgi izmantoti, bija, piemēram, pases fotogrāfijas, bankas kontu numuri, sociālās apdrošināšanas numuri vai dažādi finanšu un klientu dati. Apple gadījumā tās bija īpaši mapes, kurās bija "nesensitīvi iekšējie dati", piemēram, cenu saraksti vai žurnālfaili.
Citi uzņēmumi, kuru dati Box krātuvē tika potenciāli apdraudēti, ir Discovery, Herbalife, Pointcate, kā arī pati Box. Visi minētie uzņēmumi jau ir veikuši nepieciešamās darbības, lai kļūdu labotu.
