Amaya Toman Í seinni tíð, vegna lélegs öryggis, urðu trúnaðargögn Apple og annarra stórfyrirtækja næstum opinber. Bilunin er slæm uppsetning á Box skýgeymslunni, sem gerði óviðkomandi aðilum aðgang að viðkvæmum gögnum. Villan var uppgötvað af öryggisrannsakendum.
Skýjaþjónustuveitendur leggja venjulega fram öryggi geymslu sinnar ásamt því hversu auðvelt er að deila geymdum gögnum. Að setja gögn á netþjóna þessarar þjónustu fylgir alltaf ákveðin hætta á uppgötvun þeirra og misnotkun, þrátt fyrir hversu mikið rekstraraðilar reyna að tryggja þau. Það getur líka gerst að viðkvæmir einstaklingar verði opinberir án lánstrausts þriðja aðila.
Það gæti verið vekur áhuga þinn
Davíð Hanak Vísindamenn frá Adversis nýlega þeir komust að því, að gögn sumra af helstu viðskiptavinum Box Enterprise séu í hættu. TechCrunch greindi frá því að einfaldlega með því að nota samnýtingaraðgerðina hafi nefnd gögn verið útsett fyrir möguleikanum á birtingu. Þetta voru bókstaflega hundruð þúsunda skjala og TB af gögnum frá hundruðum mikilvægra viðskiptavina sem notuðu Box þjónustuna.
Vandamálið var hvernig hægt var að deila skrám með tenglum á sérsniðnum lénum. Þegar starfsmenn Adversis uppgötvuðu hlekkinn var auðvelt fyrir þá að þvinga aðra leynilega tengla á undirlénið.
Það gæti verið vekur áhuga þinn
Samkvæmt Adversis ráðlagði Box reikningsstjórnendum að stilla sameiginlega tengla þannig að aðeins fólk innan fyrirtækisins hafi aðgang að þeim. Þannig átti að forðast útsetningu þeirra fyrir almenningi.
Að sögn Adveris voru gögnin sem gætu auðveldlega orðið opinber og þannig misnotuð til dæmis vegabréfamyndir, bankareikningsnúmer, kennitölur eða ýmis fjárhags- og viðskiptagögn. Í tilfelli Apple voru þetta sérstaklega möppur sem innihéldu „óviðkvæm innri gögn“ eins og verðlista eða annálaskrár.
Önnur fyrirtæki þar sem gögnin í Box geymslunni voru hugsanlega í hættu eru Discovery, Herbalife, Pointcate og Box sjálft. Öll fyrirtækin sem nefnd eru hafa þegar gert nauðsynlegar ráðstafanir til að leiðrétta villuna.
