Cloud Box yanlışlıkla özel verileri halka açıkladı. Apple dosyaları da bunların arasındaydı

12. 3. 2019

Son zamanlarda zayıf güvenlik nedeniyle Apple ve diğer büyük şirketlerin gizli verileri neredeyse kamuya açık hale geldi. Arıza, yetkisiz kişilerin hassas verilere erişmesine izin veren, Box bulut depolama alanının hatalı yapılandırılmasından kaynaklanıyor. Hata, güvenlik araştırmacıları tarafından keşfedildi.

Bulut hizmeti sağlayıcıları genellikle depoladıkları verilerin paylaşımının kolaylığının yanı sıra depolama alanlarının güvenliğini de öne çıkarır. Verilerin bu hizmetlerin sunucularına yerleştirilmesi, operatörlerin bunları ne kadar güvence altına almaya çalışmasına rağmen her zaman bu verilerin keşfedilmesi ve kötüye kullanılması riskini beraberinde getirir. Ayrıca hassas olanların üçüncü bir tarafın kredisi olmadan kamuya açıklanması da mümkündür.

Adversis'ten araştırmacılar yakın zamanda öğrendilerBox Enterprise'ın bazı büyük müşterilerinin verilerinin risk altında olduğunu söyledi. TechCrunch, yalnızca paylaşım işlevini kullanarak söz konusu verilerin ifşa edilme ihtimaline maruz bırakıldığını bildirdi. Bunlar kelimenin tam anlamıyla, Box hizmetini kullanan yüzlerce önemli müşteriden gelen yüz binlerce belge ve TB veriydi.

Sorun, dosyaların özel etki alanlarındaki bağlantılar aracılığıyla paylaşılabilmesiydi. Adversis çalışanları bağlantıyı keşfettikten sonra, alt alandaki diğer gizli bağlantılara kaba kuvvet uygulamak onlar için kolay oldu.

Adversis'e göre Box, hesap yöneticilerine paylaşılan bağlantıları yalnızca şirket içindeki kişilerin erişebileceği şekilde yapılandırmalarını tavsiye etti. Bu şekilde kamuoyuna maruz kalmaları önlenecekti.

Adveris'e göre, kolayca kamuya açık hale gelebilecek ve bu nedenle kötüye kullanılabilecek veriler arasında örneğin pasaport fotoğrafları, banka hesap numaraları, sosyal güvenlik numaraları veya çeşitli mali ve müşteri verileri yer alıyor. Apple'ın durumunda bunlar özellikle fiyat listeleri veya günlük dosyaları gibi "hassas olmayan dahili veriler" içeren klasörlerdi.

Box deposundaki verileri potansiyel olarak tehlikeye atılan diğer şirketler arasında Discovery, Herbalife, Pointcate ve Box'ın kendisi yer alıyor. Adı geçen tüm şirketler hatayı düzeltmek için gerekli adımları zaten attı.

Konular: bulut, depolamak, fotoğraf, işlev, Apple

Makalenin tartışılması

Adın

Senin yorumun

Yukarıdaki verileri doldurarak, kayıtlı ofisi Brno, Durďákova 336/29, Černá Pole, posta kodu: 613 00, kimlik numarası: 06157831 olan TEXT FACTORY s.r.o. şirketinin Brno Bölge Mahkemesinde, bölüm C'de kayıtlı olduğunu kabul ediyorum. , 100399 ekleyin, doldurduğum kayıt formunda sağlanan kişisel verilerimi, TEXT FACTORY s.r.o.'nun meşru menfaatleri temelinde, Madde 6 paragraf 1 mektubu uyarınca işleyecektir. f) GDPR ve aşağıdaki amaçlarla yasal yükümlülükleri yerine getirmek (Madde 6, paragraf 1, bent c) GDPR): TEXT FACTORY s.r.o. tarafından işletilen web sitelerine gelen ziyaretçilerin, yayınlanan makalelere veya tartışmalara aktif olarak katkıda bulunmaları için yetkilendirilmesinin sağlanması gerekliliği forumları kullanma ve bu tartışma forumlarının yöneticisi olarak TEXT FACTORY s.r.o.'nun haklarını kullanma. Kişisel verilerin ve hakların işlenmesine ilişkin daha fazla bilgiyi şurada bulabilirsiniz: Kişisel verilerin korunmasına ilişkin dersler. metnin tamamı

Olabilir seninle ilgilenmek

Olabilir seninle ilgilenmek

İlgili