Apple, другие пользователи учетной записи Box раскрыли конфиденциальные корпоративные данные: Adversis

Adversis говорит, что данные Apple, Edelmen, Amadeus были выставлены через Box

Особенности

  • Adversis наткнулся на большой пул конфиденциальных данных, передаваемых через Box
  • Это связано с легким созданием ссылок, позволяя хакерам легко их угадать
  • Пострадавшим компаниям было рекомендовано изменить свои настройки конфиденциальности
Apple, другие пользователи аккаунта Box раскрыли конфиденциальные данные Adversis

Читайте так же

Apple только что выпустила iOS 12... Семь дней назад Apple выпустила первую публичную бета-версию для iOS 12.2. Теперь общедоступные тестеры имеют доступ к последнему бета-обновлению, так...
Патент Apple намекает на возможную разработку AR-г... Кредит Фотографии: USPTO / Apple Как сообщается, гарнитура Apple дополненной реальности (AR) появится в следующем году Особенности AR-гарнитура ...
Apple, инвесторы обсуждают политическое разнообраз... Генеральный директор Тим Кук отвечает на вопросы инвесторов о конфиденциальности, политике и новых продуктах. Должна ли Apple иметь больше «идеологич...

Компания по кибербезопасности Adversis опубликовала статью, в которой утверждается, что она обнаружила сотни тысяч документов и терабайт данных, представленных сотням клиентов Box. Box. это облачная платформа для управления контентом, которая используется несколькими крупными компаниями, такими как Apple, Discovery, Edelmen, Amadeus и другими. Такое раскрытие личного контента происходит из-за легкого угадывания или грубого принуждения URL-адресов общих документов учетной записи Box и не является ошибкой или уязвимостью. Бокс ответил, что «предпринимает шаги, чтобы сделать настройки конфиденциальности более понятными, помочь пользователям лучше понять, как их файлы или папки могут быть предоставлены в общий доступ, и уменьшить вероятность непреднамеренного совместного использования контента».

Adversis говорит, что данные, которые были раскрыты, включают фотографии паспортов, номера социального страхования и номера банковских счетов, файлы прототипов и образцов высокотехнологичных технологий, списки сотрудников, финансовые данные, счета-фактуры, внутренние системы отслеживания проблем, списки клиентов и архивы лет внутренних собраний. , Данные ИТ, конфигурации VPN и сетевые диаграммы. TechCrunch сообщает, что такие компании, как Amadeus, Apple, телеканал Discovery, Edelman, Herbalife, Schneider Electric, PointCare и United Tissue Network, были частью списка известных открытых аккаунтов Box. Amadeus, Apple, Box, Discovery, Herbalife, Edelman и PointCare реконфигурировали свои корпоративные учетные записи, чтобы предотвратить доступ к утечкам файлов.

Проблема в основном из-за простых URL-адресов для всех файлов и папок владельца учетной записи Box. Все общедоступные ссылки обычно доступны только пользователям, которым предоставлена ​​ссылка. Однако, если пользователь успешно угадывает URL-адрес, он может легко получить к нему доступ, и часто эти ссылки содержат конфиденциальные данные.

Читайте так же

Apple только что выпустила iOS 12... Семь дней назад Apple выпустила первую публичную бета-версию для iOS 12.2. Теперь общедоступные тестеры имеют доступ к последнему бета-обновлению, так...
Apple, инвесторы обсуждают политическое разнообраз... Генеральный директор Тим Кук отвечает на вопросы инвесторов о конфиденциальности, политике и новых продуктах. Должна ли Apple иметь больше «идеологич...
Facebook закрывает приложение Onavo VPN для сбора ... Facebook закроет свое приложение Onavo VPN и завершит свои неоплачиваемые программы исследования рынка в ответ на последний скандал о конфиденциальнос...

В своем сообщении Adversis пишет, что Box уже предлагал решить вопрос об угадывании URL-адресов, и рекомендует администраторам настроить доступ по умолчанию Shared Link к «Людям в вашей компании», чтобы уменьшить случайное создание общедоступных (открытых) ссылок пользователями. Он также рекомендует регулярно проверять отчет по общим ссылкам и рекомендует пользователям не создавать общедоступные (открытые) настраиваемые общие ссылки на контент, который не предназначен для общего пользования. Adversis добавляет, что возможность угадывать или перебирать URL-адреса общих документов в учетной записи Box впервые была отмечена в июне прошлого года, но привлекла к себе мало внимания.

Представитель Box Денис Рой сказал изданию: «Мы серьезно относимся к безопасности наших клиентов и предоставляем средства управления, которые позволяют нашим клиентам выбирать правильный уровень безопасности на основе чувствительности контента, которым они делятся. В некоторых случаях пользователи могут захотеть общий доступ к файлам или папкам и установление разрешений для настраиваемой или совместно используемой ссылки на общедоступную или «открытую». Мы предпринимаем шаги, чтобы сделать эти настройки более понятными, лучше помочь пользователям понять, как их файлы или папки могут быть общими, и сократить возможность непреднамеренного обмена контентом, включая как улучшение политик администратора, так и введение дополнительных элементов управления для общих ссылок. "

Чтобы узнать последние технические новости и обзоры, следите за Gadgets 360 в Twitter, Facebook и подпишитесь на наш канал YouTube.

Читайте так же

Facebook закрывает приложение Onavo VPN для сбора ... Facebook закроет свое приложение Onavo VPN и завершит свои неоплачиваемые программы исследования рынка в ответ на последний скандал о конфиденциальнос...
Американские потребители ошибочно полагают, что в ... Наконец, 5G идет полным ходом: операторы по всей стране вкладывают миллиарды в развитие своих сетей 5G, а производители смартфонов планируют выпустить...
Apple только что выпустила iOS 12... Семь дней назад Apple выпустила первую публичную бета-версию для iOS 12.2. Теперь общедоступные тестеры имеют доступ к последнему бета-обновлению, так...