Cloud Box təsadüfən şəxsi məlumatları ictimaiyyətə açıqladı. Apple faylları onların arasında idi

12. 3. 2019

Son vaxtlar zəif təhlükəsizlik səbəbindən Apple və digər iri şirkətlərin məxfi məlumatları demək olar ki, ictimaiyyətə açıqlanır. Səhv, icazəsiz şəxslərin həssas məlumatlara daxil olmasına imkan verən Box bulud yaddaşının pis konfiqurasiyasıdır. Səhv təhlükəsizlik tədqiqatçıları tərəfindən aşkar edilib.

Bulud xidməti təminatçıları adətən saxlanmış məlumatların paylaşılmasının asanlığı ilə yanaşı, saxlama yerlərinin təhlükəsizliyini də vurğulayırlar. Məlumatların bu xidmətlərin serverlərində yerləşdirilməsi, operatorların onları nə qədər qorumağa çalışsa da, həmişə onların aşkarlanması və sui-istifadəsi riskini daşıyır. Həssas olanların üçüncü tərəfin krediti olmadan ictimaiyyətə çevrilməsi də baş verə bilər.

Bu yaxınlarda Adversis tədqiqatçıları bildilər, Box Enterprise-ın bəzi əsas müştərilərinin məlumatlarının risk altında olduğunu. TechCrunch bildirib ki, sadəcə olaraq paylaşma funksiyasından istifadə etməklə qeyd olunan məlumatlar açıqlanma ehtimalına məruz qalıb. Bunlar Box xidmətindən istifadə edən yüzlərlə mühüm müştərinin sözün əsl mənasında yüz minlərlə sənəd və TB məlumatı idi.

Problem, faylların xüsusi domenlərdəki keçidlər vasitəsilə paylaşılmasında idi. Adversis işçiləri linki aşkar etdikdən sonra subdomendə digər gizli linkləri zorakılıqla zorlamaq onlar üçün asan oldu.

Adversis-ə görə, Box hesab administratorlarına paylaşılan keçidləri konfiqurasiya etməyi tövsiyə etdi ki, onlara yalnız şirkət daxilindəki insanlar daxil ola bilsinlər. Bu yolla onların ictimaiyyətə məruz qalmasının qarşısı alınmalı idi.

Adveris-ə görə, asanlıqla ictimailəşə bilən və beləliklə də sui-istifadə edilə bilən məlumatlar, məsələn, pasport fotoşəkilləri, bank hesablarının nömrələri, sosial təminat nömrələri və ya müxtəlif maliyyə və müştəri məlumatlarıdır. Apple vəziyyətində bunlar qiymət siyahıları və ya jurnal faylları kimi "həssas olmayan daxili məlumatları" ehtiva edən qovluqlar idi.

Box yaddaşındakı məlumatlarının potensial olaraq təhlükə altına düşdüyü digər şirkətlər arasında Discovery, Herbalife, Pointcate, eləcə də Boxun özü var. Adı çəkilən bütün şirkətlər artıq səhvi düzəltmək üçün lazımi addımları atıblar.

Mövzular: bulud, saxlama, fotoqrafiya, funksiyası, alma

Məqalənin müzakirəsi

Adınız

Sizin şərhiniz

Yuxarıdakı məlumatları doldurmaqla, mən təsdiq edirəm ki, TEXT FACTORY s.r.o., Brno şəhərində qeydiyyatda olan ofis, Durďákova 336/29, Černá Pole, Poçt kodu: 613 00, ID nömrəsi: 06157831, Brno Regional Məhkəməsində qeydiyyatdan keçmişdir, C bölməsi , 100399-u daxil edin, 6-cı maddənin 1-ci bəndinə uyğun olaraq TEXT FACTORY s.r.o.-nun qanuni maraqları əsasında mənim tərəfimdən doldurulmuş qeydiyyat formasında təqdim olunan şəxsi məlumatlarımı emal edəcək. f) GDPR və qanuni öhdəlikləri yerinə yetirmək üçün (Maddə 6, 1, c) GDPR), aşağıdakı məqsədlər üçün: TEXT FACTORY s.r.o. tərəfindən idarə olunan veb-saytların ziyarətçilərinə dərc edilmiş məqalələrə və ya müzakirələrə fəal töhfə vermək üçün icazənin təmin edilməsi zərurəti forumlar və bu müzakirə forumlarının administratoru kimi TEXT FACTORY s.r.o.-nun hüquqlarını həyata keçirmək. Şəxsi məlumatların və hüquqların emalı haqqında ətraflı məlumatı burada tapa bilərsiniz Fərdi məlumatların qorunması üzrə dərslər. bütün mətn

Ola bilər sizi maraqlandırır

Ola bilər sizi maraqlandırır

Əlaqədar