Cloud Box secara tidak sengaja mengekspos data pribadi ke publik. File Apple ada di antaranya

12. 3. 2019

Belakangan ini, karena keamanan yang buruk, data rahasia Apple dan perusahaan besar lainnya hampir dipublikasikan. Kesalahannya adalah konfigurasi penyimpanan cloud Box yang buruk, yang memungkinkan orang yang tidak berwenang mengakses data sensitif. Bug tersebut ditemukan oleh peneliti keamanan.

Penyedia layanan cloud biasanya mengutamakan keamanan penyimpanan mereka serta kemudahan berbagi data yang disimpan. Menempatkan data di server layanan ini selalu membawa risiko penemuan dan penyalahgunaan tertentu, terlepas dari seberapa besar upaya operator untuk mengamankannya. Bisa juga hal-hal sensitif menjadi publik tanpa pengakuan dari pihak ketiga.

Peneliti dari Advers baru-baru ini mereka mengetahuinya, bahwa data beberapa klien utama Box Enterprise terancam. TechCrunch melaporkan bahwa hanya dengan menggunakan fungsi berbagi, data tersebut memiliki kemungkinan untuk diungkapkan. Ini sebenarnya adalah ratusan ribu dokumen dan data dalam jumlah besar dari ratusan klien penting yang menggunakan layanan Box.

Masalahnya adalah cara file dibagikan melalui tautan di domain khusus. Setelah karyawan Advers menemukan tautan tersebut, mudah bagi mereka untuk memaksa tautan rahasia lainnya di subdomain.

Menurut Advers, Box menyarankan administrator akun untuk mengonfigurasi tautan bersama sehingga hanya orang-orang di dalam perusahaan yang dapat mengaksesnya. Dengan cara ini, paparan mereka ke publik dapat dihindari.

Menurut Adveris, data yang mudah diketahui publik dan disalahgunakan antara lain, foto paspor, nomor rekening bank, nomor jaminan sosial, atau berbagai data keuangan dan pelanggan. Dalam kasus Apple, ini adalah folder khusus yang berisi "data internal yang tidak sensitif" seperti daftar harga atau file log.

Perusahaan lain yang datanya dalam penyimpanan Box berpotensi disusupi termasuk Discovery, Herbalife, Pointcate, serta Box itu sendiri. Semua perusahaan yang disebutkan telah mengambil langkah-langkah yang diperlukan untuk memperbaiki kesalahan tersebut.

Tema: awan, penyimpanan, foto, fungsi, Apple

Pembahasan artikel

Namamu

Komentar Anda

Dengan mengisi data di atas, saya mengakui bahwa perusahaan TEXT FACTORY s.r.o., berkantor terdaftar di Brno, Durďákova 336/29, Černá Pole, Kode Pos: 613 00, Nomor ID: 06157831, terdaftar di Pengadilan Negeri di Brno, bagian C , masukkan 100399, akan memproses data pribadi saya yang diberikan dalam formulir pendaftaran yang saya isi atas dasar kepentingan sah TEXT FACTORY sro sesuai Pasal 6 ayat 1 huruf f) GDPR dan untuk memenuhi kewajiban hukum (Pasal 6, ayat 1, huruf c) GDPR), untuk tujuan berikut: kebutuhan untuk memastikan otorisasi pengunjung situs web yang dioperasikan oleh TEXT FACTORY sro untuk berkontribusi secara aktif pada artikel yang diterbitkan atau dalam diskusi forum dan menggunakan hak TEXT FACTORY sro sebagai administrator forum diskusi ini. Informasi lebih lanjut tentang pemrosesan data pribadi dan hak dapat ditemukan di Pelajaran tentang perlindungan data pribadi. seluruh teks

Bisa jadi Anda minati

Bisa jadi Anda minati

Terkait