Cloud Box ilifichua data ya faragha kwa umma kwa bahati mbaya. Faili za Apple zilikuwa miongoni mwao

12. 3. 2019

Katika siku za hivi karibuni, kutokana na usalama duni, data ya siri ya Apple na makampuni mengine makubwa karibu kuwa umma. Hitilafu ni usanidi mbaya wa hifadhi ya wingu ya Box, ambayo iliruhusu watu wasioidhinishwa kufikia data nyeti. Mdudu huyo aligunduliwa na watafiti wa usalama.

Watoa huduma za wingu kwa kawaida huonyesha usalama wa hifadhi yao pamoja na urahisi wa kushiriki data iliyohifadhiwa. Kuweka data kwenye seva za huduma hizi daima hubeba hatari fulani ya ugunduzi wao na matumizi mabaya, licha ya kiasi gani waendeshaji hujaribu kuzilinda. Pia inaweza kutokea nyeti zikawa hadharani bila sifa za mtu wa tatu.

Watafiti kutoka Adversis hivi karibuni waligundua, kwamba data ya baadhi ya wateja wakuu wa Box Enterprise iko hatarini. TechCrunch iliripoti kuwa kwa kutumia kitendakazi cha kushiriki tu, data iliyotajwa ilifichuliwa kwa uwezekano wa kufichuliwa. Hizi zilikuwa mamia ya maelfu ya hati na TB ya data kutoka kwa mamia ya wateja muhimu wanaotumia huduma ya Box.

Tatizo lilikuwa jinsi faili zingeweza kushirikiwa kupitia viungo kwenye vikoa maalum. Mara tu wafanyakazi wa Adversis walipogundua kiungo, ilikuwa rahisi kwao kulazimisha kwa unyama viungo vingine vya siri kwenye kikoa kidogo.

Kulingana na Adversis, Box iliwashauri wasimamizi wa akaunti kusanidi viungo vilivyoshirikiwa ili watu walio ndani ya kampuni pekee waweze kuvifikia. Kwa njia hii, udhihirisho wao kwa umma ulipaswa kuepukwa.

Kulingana na Adveris, data ambayo inaweza kutangazwa kwa urahisi na hivyo kutumiwa vibaya ni pamoja na, kwa mfano, picha za pasipoti, nambari za akaunti ya benki, nambari za usalama wa kijamii au data mbalimbali za kifedha na mteja. Kwa upande wa Apple, hizi zilikuwa folda zilizo na "data isiyo nyeti ya ndani" kama vile orodha za bei au faili za kumbukumbu.

Kampuni zingine ambazo data katika uhifadhi wa Box iliweza kuathiriwa ni pamoja na Discovery, Herbalife, Pointcate, pamoja na Box yenyewe. Kampuni zote zilizotajwa tayari zimechukua hatua zinazohitajika kurekebisha hitilafu hiyo.

Mada: wingu, hifadhi, picha, funkce, Apple

Majadiliano ya makala

Jina lako

Maoni yako

Kwa kujaza data iliyo hapo juu, ninakubali kwamba kampuni ya TEXT FACTORY s.r.o., ofisi iliyosajiliwa huko Brno, Durďákova 336/29, Černá Pole, Msimbo wa posta: 613 00, nambari ya kitambulisho: 06157831, iliyosajiliwa katika Mahakama ya Mkoa huko Brno, sehemu ya C. , weka 100399, itachakata data yangu ya kibinafsi iliyotolewa katika fomu ya usajili iliyojazwa nami kwa misingi ya maslahi halali ya TEXT FACTORY s.r.o. kulingana na Kifungu cha 6 aya ya 1 barua f) GDPR na kutimiza wajibu wa kisheria (Kifungu cha 6, aya ya 1, herufi c) GDPR), kwa madhumuni yafuatayo: umuhimu wa kuhakikisha kuwa wageni wanaotembelea tovuti zinazoendeshwa na TEXT FACTORY s.r.o. wameidhinishwa kuchangia kikamilifu makala zilizochapishwa au ndani ya majadiliano. vikao na kutumia haki za TEXT FACTORY s.r.o. kama msimamizi wa mabaraza haya ya majadiliano. Habari zaidi juu ya usindikaji wa data ya kibinafsi na haki zinaweza kupatikana katika Masomo juu ya ulinzi wa data ya kibinafsi. maandishi yote

Inaweza kuwa kukuvutia

Inaweza kuwa kukuvutia

Kuhusiana