Amaya Toman U posljednje vrijeme, zbog loše sigurnosti, povjerljivi podaci Applea i drugih velikih kompanija gotovo su postali javni. Greška je loša konfiguracija Box cloud pohrane, koja je neovlaštenim osobama omogućila pristup osjetljivim podacima. Grešku su otkrili sigurnosni istraživači.
Pružatelji usluga u oblaku obično ističu sigurnost svoje pohrane zajedno s lakoćom dijeljenja pohranjenih podataka. Postavljanje podataka na poslužitelje ovih servisa uvijek sa sobom nosi određeni rizik od njihovog otkrivanja i zlouporabe, koliko god se operateri trudili da ih osiguraju. Također se može dogoditi da osjetljivi postanu javni bez kredita treće strane.
To bi mogao biti zanimati te
David Hanak Nedavno su istraživači iz Adversisa doznali su, da su podaci nekih od najvećih klijenata Box Enterprisea ugroženi. TechCrunch je izvijestio da su samo korištenjem funkcije dijeljenja navedeni podaci bili izloženi mogućnosti otkrivanja. Radilo se o doslovno stotinama tisuća dokumenata i TB podataka od stotina važnih klijenata koji koriste uslugu Box.
Problem je bio način na koji su se datoteke mogle dijeliti putem veza na prilagođenim domenama. Nakon što su zaposlenici Adversisa otkrili poveznicu, bilo im je lako nametnuti druge tajne poveznice na poddomeni.
To bi mogao biti zanimati te
Prema Adversisu, Box je savjetovao administratore računa da konfiguriraju dijeljene veze tako da im mogu pristupiti samo ljudi unutar tvrtke. Na taj se način željelo izbjeći njihovo izlaganje javnosti.
Podaci koji bi lako mogli postati javni i tako zloupotrijebljeni, navode iz Adverisa, uključuju, primjerice, fotografije putovnica, brojeve bankovnih računa, JMBG ili razne financijske podatke i podatke o klijentima. U Appleovom slučaju radilo se konkretno o mapama koje sadrže "neosjetljive interne podatke" kao što su cjenici ili log datoteke.
Ostale tvrtke čiji su podaci u Box pohrani potencijalno ugroženi su Discovery, Herbalife, Pointcate, kao i sam Box. Sve navedene tvrtke već su poduzele potrebne korake za ispravljanje pogreške.
