آمایا تومان در چند وقت اخیر، به دلیل امنیت ضعیف، اطلاعات محرمانه اپل و سایر شرکت های بزرگ تقریباً عمومی شد. اشکال، پیکربندی بد ذخیرهسازی ابری Box است که به افراد غیرمجاز اجازه دسترسی به دادههای حساس را میدهد. این باگ توسط محققان امنیتی کشف شد.
ارائه دهندگان خدمات ابری معمولاً امنیت فضای ذخیره سازی خود را همراه با سهولت اشتراک گذاری داده های ذخیره شده تبلیغ می کنند. قرار دادن داده ها بر روی سرورهای این سرویس ها، با وجود تلاش اپراتورها برای ایمن سازی آنها، همیشه خطر کشف و سوء استفاده از آنها را به همراه دارد. همچنین ممکن است افراد حساس بدون اعتبار شخص ثالث عمومی شوند.
میتوانست باشد به شما علاقه مند است
دیوید هاناک محققان از Adversis اخیرا آنها متوجه شدند، که داده های برخی از مشتریان عمده Box Enterprise در خطر است. TechCrunch گزارش داد که به سادگی با استفاده از تابع اشتراک گذاری، داده های مذکور در معرض امکان افشا شدن قرار می گیرند. اینها به معنای واقعی کلمه صدها هزار سند و TB داده از صدها مشتری مهم با استفاده از سرویس Box بودند.
مشکل روش اشتراک گذاری فایل ها از طریق پیوندهای موجود در دامنه های سفارشی بود. هنگامی که کارمندان Adversis پیوند را کشف کردند، برای آنها آسان بود که به زور سایر پیوندهای مخفی روی ساب دامنه را انجام دهند.
میتوانست باشد به شما علاقه مند است
به گفته Adversis، Box به مدیران حساب توصیه کرد که پیوندهای مشترک را طوری پیکربندی کنند که فقط افراد داخل شرکت بتوانند به آنها دسترسی داشته باشند. به این ترتیب قرار بود از قرار گرفتن آنها در معرض عموم جلوگیری شود.
به گفته Adveris، داده هایی که می توانند به راحتی عمومی شوند و در نتیجه مورد سوء استفاده قرار گیرند شامل عکس های گذرنامه، شماره حساب بانکی، شماره تامین اجتماعی یا داده های مالی و مشتریان مختلف می شود. در مورد اپل، این ها به طور خاص پوشه هایی حاوی "داده های داخلی غیر حساس" مانند لیست قیمت ها یا فایل های گزارش بودند.
سایر شرکتهایی که اطلاعات آنها در ذخیرهسازی Box به طور بالقوه به خطر افتاده است عبارتند از Discovery، Herbalife، Pointcate و همچنین خود Box. تمامی شرکت های ذکر شده قبلا اقدامات لازم را برای اصلاح خطا انجام داده اند.
