Cloud Box omylom sprístupnil súkromné dáta verejnosti. Boli medzi nimi aj súbory Applu

12. 3. 2019

Nedávno došlo k tomu, že sa kvôli zlému zabezpečeniu takmer dostali na verejnosť dôverné dáta Applu a ďalších veľkých spoločností. Na vine je zlá konfigurácia cloudového úložiska Box, kvôli ktorému sa k nepovolaným osobám dostali citlivé údaje. Chybu objavili bezpečnostní výskumní pracovníci.

Prevádzkovatelia cloudových služieb obvykle vyzdvihujú bezpečnosť svojich úložísk spolu s jednoduchosťou zdieľania uložených dát. Umiestnenie dát na servery týchto služieb so sebou ale vždy nesie určité riziko ich odhalenia a zneužitia, a to aj napriek tomu, ako veľmi sa ich prevádzkovatelia snažia zabezpečiť. Môže sa tiež stať, že sa citlivé dostanú na verejnosť bez toho, aby na tom mali zásluhu tretie osoby.

Výskumní pracovníci z firmy Adversis nedávno zistili, Že údaje niektorých hlavných klientov Box Enterprise sú v ohrození. Server TechCrunch priniesol správu, že jednoduchým využitím funkcie zdieľania boli spomínané dáta vystavené možnosti odhalenia. Jednalo sa doslova o stovky tisíc dokumentov a TB dát stoviek významných klientov využívajúcich službu Box.

Problém spočíval v spôsobe, akým bolo možné súbory zdieľať prostredníctvom odkazov na vlastných doménach. Akonáhle zamestnanci spoločnosti Adversis daný odkaz objavili, bolo pre nich ľahké za pomoci metódy brute force odhaliť na subdoméne ďalšie tajné odkazy.

Podľa firmy Adversis odporúčal Box administrátorom účtov, aby zdieľané odkazy nakonfigurovali tak, aby k nim mali prístup len osoby v danej firme. Týmto spôsobom sa malo zamedziť ich vystaveniu verejnosti.

Medzi dáta, ktoré sa mohli ľahko dostať na verejnosť a byť tak zneužité, patrili podľa Adverisu napríklad fotografie z cestovných pasov, čísla bankových kont, čísla sociálneho poistenia alebo rôzne finančné a zákaznícke údaje. V prípade Applu sa konkrétne jednalo o zložky obsahujúce „interné dáta, ktoré nie sú citlivé“, ako napríklad cenníky alebo súbory protokolov.

Medzi ďalšie firmy, ktorých dáta v úložisku Box boli potenciálne ohrozené, patria Discovery, Herbalife, Pointcate, ale aj Box samotný. Všetky spomínané spoločnosti už podnikli kroky potrebné na nápravu chyby.

Témy: mrak, úložisko, fotografie, funkcie, jablko

Diskusia k článku

Vaše meno

Váš komentár

Vyplnením vyššie uvedených údajov beriem na vedomie, že spoločnosť TEXT FACTORY sro, sídlom Brno, Durďákova 336/29, Čierna Pole, PSČ: 613 00, IČO: 06157831, zapísané na Krajskom súde v Brne, oddiel C, vložka 100399 osobné údaje uvedené v rámci mnou vyplneného registračného formulára na základe oprávnených záujmov TEXT FACTORY sro podľa čl. 6 ods. 1 písm. f) GDPR a na splnenie právnych povinností (článok 6 ods. 1 písm. c) GDPR), a to na tieto účely: nevyhnutnosť zabezpečiť oprávnenie návštevníka webových stránok prevádzkovaných spoločnosťou TEXT FACTORY sro prispievať aktívne k zverejneným článkom alebo v rámci diskusných fór a výkon práv TEXT FACTORY sro ako administrátora týchto diskusných fór. Viac informácií o spracovaní osobných údajov a právach možno nájsť v Poučenie o ochrane osobných údajov. celý text

Mohlo by vás zaujímať

Mohlo by vás zaujímať

Súvisiaci