Amaya Toman En els últims temps, a causa de la poca seguretat, les dades confidencials d'Apple i d'altres grans empreses gairebé es van fer públiques. L'error és una mala configuració de l'emmagatzematge al núvol de Box, que va permetre a persones no autoritzades accedir a dades sensibles. L'error va ser descobert per investigadors de seguretat.
Els proveïdors de serveis al núvol solen promocionar la seguretat del seu emmagatzematge juntament amb la facilitat per compartir les dades emmagatzemades. Col·locar dades als servidors d'aquests serveis sempre comporta un cert risc de descoberta i mal ús, malgrat com els operadors intentin assegurar-les. També pot passar que els sensibles es facin públics sense el crèdit d'un tercer.
Podria ser t'interessa
David Hanak Investigadors d'Adversis recentment es van assabentar, que les dades d'alguns dels principals clients de Box Enterprise estan en risc. TechCrunch va informar que simplement utilitzant la funció de compartir, les dades esmentades estaven exposades a la possibilitat de divulgació. Es tractava, literalment, de centenars de milers de documents i TB de dades de centenars de clients importants que utilitzaven el servei Box.
El problema era la manera com es podien compartir els fitxers mitjançant enllaços en dominis personalitzats. Un cop els empleats d'Adversis van descobrir l'enllaç, els va ser fàcil fer força bruta altres enllaços secrets al subdomini.
Podria ser t'interessa
Segons Adversis, Box va aconsellar als administradors del compte que configuressin enllaços compartits perquè només hi puguin accedir les persones de l'empresa. D'aquesta manera, s'havia d'evitar la seva exposició al públic.
Segons Adveris, les dades que podien esdevenir públiques fàcilment i, per tant, fer-ne un mal ús incloïen, per exemple, fotografies de passaport, números de compte bancari, números de seguretat social o diverses dades financeres i de clients. En el cas d'Apple, es tractava específicament de carpetes que contenien "dades internes no sensibles", com ara llistes de preus o fitxers de registre.
Altres empreses les dades de les quals a l'emmagatzematge de Box es van veure potencialment compromeses inclouen Discovery, Herbalife, Pointcate, així com la mateixa Box. Totes les empreses esmentades ja han fet les mesures necessàries per corregir l'error.
