Cloud Box ngahaja ngalaan data pribadi ka umum. file Apple éta diantara aranjeunna

12. 3. 2019

Dina jaman ayeuna, kusabab kaamanan anu goréng, data rahasia Apple sareng perusahaan ageung sanés ampir janten umum. Sesarna nyaéta konfigurasi anu goréng tina panyimpen awan Box, anu ngamungkinkeun jalma anu henteu sah pikeun ngaksés data sénsitip. Bug ieu kapanggih ku peneliti kaamanan.

Panyadia ladenan awan biasana tout kaamanan gudang maranéhanana babarengan jeung betah babagi data nu disimpen. Nempatkeun data dina server tina jasa ieu salawasna mawa resiko tangtu kapanggihna jeung nyalahgunakeun maranéhna, sanajan sabaraha operator coba pikeun ngamankeun aranjeunna. Éta ogé tiasa kajadian yén anu sénsitip janten umum tanpa kiridit ti pihak katilu.

Panalungtik ti Adversis anyar aranjeunna kapanggih kaluar, yén data sababaraha klien utama Box Enterprise aya dina resiko. TechCrunch ngalaporkeun yén ngan saukur nganggo fungsi babagi, data anu disebatkeun kakeunaan kamungkinan panyingkepan. Ieu sacara harfiah ratusan rébu dokumén sareng TB data tina ratusan klien penting anu nganggo jasa Box.

Masalahna nya éta cara file bisa dibagikeun via Tumbu on domain custom. Sakali karyawan Adversis manggihan link, éta gampang pikeun aranjeunna BRUTE maksakeun Tumbu rusiah sejenna dina subdomain nu.

Numutkeun Adversis, Box nyarankeun pangurus akun pikeun ngonpigurasikeun tautan anu dibagikeun supados ngan ukur jalma-jalma dina perusahaan anu tiasa ngaksésana. Ku cara kieu, paparan aranjeunna ka masarakat kedah dihindari.

Numutkeun Adveris, data anu gampang janten umum sahingga nyalahgunakeun kalebet, contona, poto paspor, nomer rekening bank, nomer jaminan sosial atanapi sababaraha data kauangan sareng nasabah. Dina kasus Apple, ieu sacara khusus polder anu ngandung "data internal anu henteu sénsitip" sapertos daptar harga atanapi file log.

Pausahaan séjén anu data dina gudang Box berpotensi kompromi kaasup Discovery, Herbalife, Pointcate, kitu ogé Box sorangan. Sadaya perusahaan anu disebatkeun parantos nyandak léngkah anu dipikabutuh pikeun ngabenerkeun kasalahan.

Topik: awan, neundeun, fotografi, fungsi, apel

Sawala ngeunaan artikel

Nami anjeun

komentar anjeun

Ku ngeusian data di luhur, abdi ngaku yen parusahaan téks pabrik s.r.o., kantor didaptarkeun di Brno, Durďákova 336/29, Černá Kutub, kode pos: 613 00, ID nomer: 06157831, didaptarkeun di Pangadilan Daerah di Brno, bagian C , Lebetkeun 100399, bakal ngolah data pribadi kuring disadiakeun dina formulir pendaptaran dieusian ku kuring dina dasar kapentingan sah TEXT FACTORY s.r.o nurutkeun Pasal 6 ayat 1 hurup f) GDPR jeung pikeun minuhan kawajiban hukum (Pasal 6, ayat 1, hurup c) GDPR), pikeun tujuan di handap ieu: kabutuhan pikeun mastikeun otorisasina nu datang ka situs web dioperasikeun ku TEXT FACTORY s.r.o. pikeun aktip nyumbang kana artikel diterbitkeun atawa dina diskusi forum sareng ngalaksanakeun hak TEXT FACTORY s.r.o salaku pangurus forum diskusi ieu. Langkung seueur inpormasi ngeunaan ngolah data sareng hak pribadi tiasa dipendakan di Palajaran ngeunaan panyalindungan data pribadi. sakabéh téks

Bisa jadi kapentingan anjeun

Bisa jadi kapentingan anjeun

Patali