Cloud Box ha accidentalmente esposto al pubblico i dati privati. I file Apple erano tra questi

12. 3. 2019

Negli ultimi tempi, a causa della scarsa sicurezza, i dati riservati di Apple e di altre grandi aziende sono diventati quasi pubblici. La colpa è di una cattiva configurazione del cloud storage Box, che permetteva a persone non autorizzate di accedere a dati sensibili. Il bug è stato scoperto dai ricercatori di sicurezza.

I fornitori di servizi cloud di solito pubblicizzano la sicurezza del loro spazio di archiviazione insieme alla facilità di condivisione dei dati archiviati. L'inserimento dei dati sui server di questi servizi comporta sempre un certo rischio che vengano scoperti e utilizzati in modo improprio, nonostante quanto gli operatori cerchino di proteggerli. Può anche succedere che quelli sensibili diventino pubblici senza il credito di terzi.

Recentemente i ricercatori di Adversis lo hanno scoperto, che i dati di alcuni dei principali clienti di Box Enterprise sono a rischio. TechCrunch ha riferito che semplicemente utilizzando la funzione di condivisione, i dati menzionati erano esposti alla possibilità di divulgazione. Si trattava letteralmente di centinaia di migliaia di documenti e TB di dati provenienti da centinaia di clienti importanti che utilizzavano il servizio Box.

Il problema era il modo in cui i file potevano essere condivisi tramite collegamenti su domini personalizzati. Una volta che i dipendenti di Adversis hanno scoperto il collegamento, è stato facile per loro forzare altri collegamenti segreti sul sottodominio.

Secondo Adversis, Box ha consigliato agli amministratori degli account di configurare collegamenti condivisi in modo che solo le persone all'interno dell'azienda possano accedervi. In questo modo si doveva evitare la loro esposizione al pubblico.

Secondo Adveris tra i dati che potrebbero facilmente diventare pubblici e quindi essere utilizzati in modo improprio figurano ad esempio fototessere, numeri di conti bancari, numeri di previdenza sociale o diversi dati finanziari e relativi ai clienti. Nel caso di Apple si trattava specificatamente di cartelle contenenti "dati interni non sensibili" come listini prezzi o file di registro.

Altre aziende i cui dati nell'archivio Box sono stati potenzialmente compromessi includono Discovery, Herbalife, Pointcate e la stessa Box. Tutte le aziende citate hanno già adottato le misure necessarie per correggere l'errore.

Temi: nuvola, magazzinaggio, fotografia, funzione, Apple

Discussione dell'articolo

Il tuo nome

Il tuo commento

Compilando i dati di cui sopra, riconosco che la società TEXT FACTORY s.r.o., con sede a Brno, Durďákova 336/29, Černá Pole, CAP: 613 00, ID: 06157831, registrata presso il Tribunale regionale di Brno, sezione C , inserto 100399, tratterà i miei dati personali forniti nel modulo di registrazione da me compilato sulla base degli interessi legittimi di TEXT FACTORY s.r.o. ai sensi dell'articolo 6 paragrafo 1 lettera f) GDPR e per adempiere ad obblighi di legge (articolo 6, paragrafo 1, lettera c) GDPR), per le seguenti finalità: la necessità di garantire l'autorizzazione dei visitatori dei siti web gestiti da TEXT FACTORY s.r.o. a contribuire attivamente ad articoli pubblicati o oggetto di discussione forum ed esercitare i diritti di TEXT FACTORY s.r.o. in qualità di amministratore di questi forum di discussione. Maggiori informazioni sul trattamento dei dati personali e sui diritti sono reperibili in Lezioni sulla protezione dei dati personali. l'intero testo

Potrebbe essere ti interessa

Potrebbe essere ti interessa

Imparentato