Cloud Box tasodifan shaxsiy ma'lumotlarni ommaga oshkor qildi. Ular orasida Apple fayllari ham bor edi

12. 3. 2019

So'nggi paytlarda xavfsizlik yomonligi tufayli Apple va boshqa yirik kompaniyalarning maxfiy ma'lumotlari deyarli ommaga oshkor bo'ldi. Xato bu Box bulutli xotirasining noto'g'ri konfiguratsiyasi bo'lib, bu ruxsatsiz shaxslarga maxfiy ma'lumotlarga kirishga imkon berdi. Xato xavfsizlik tadqiqotchilari tomonidan aniqlangan.

Bulutli xizmat ko'rsatuvchi provayderlar odatda saqlangan ma'lumotlarni almashish qulayligi bilan birga o'zlarining saqlash xavfsizligini ta'kidlaydilar. Ushbu xizmatlarning serverlarida ma'lumotlarni joylashtirish, operatorlar ularni qanchalik himoya qilishga harakat qilishlariga qaramay, har doim ularni topish va noto'g'ri foydalanish xavfini keltirib chiqaradi. Shuningdek, sezgir shaxslar uchinchi tomonning kreditisiz ommaga aylanishi mumkin.

Yaqinda Adversis tadqiqotchilari bilib oldilar, Box Enterprise'ning ba'zi yirik mijozlarining ma'lumotlari xavf ostida. TechCrunch xabar berishicha, oddiygina almashish funksiyasidan foydalangan holda, yuqorida aytib o'tilgan ma'lumotlar oshkor bo'lish ehtimoliga duchor bo'lgan. Bular tom ma'noda Box xizmatidan foydalanadigan yuzlab muhim mijozlarning yuz minglab hujjatlari va TB ma'lumotlari edi.

Muammo fayllarni maxsus domenlardagi havolalar orqali almashish usuli edi. Adversis xodimlari havolani aniqlagandan so'ng, ularga subdomendagi boshqa maxfiy havolalarni qo'pol ravishda majburlash oson bo'ldi.

Adversis ma'lumotlariga ko'ra, Box akkaunt ma'murlariga umumiy havolalarni ularga faqat kompaniya ichidagi odamlar kirishi uchun sozlashni maslahat bergan. Shunday qilib, ularning jamoatchilikka ta'sir qilishining oldini olish kerak edi.

Adverisning so'zlariga ko'ra, osonlikcha ommaviy bo'lishi mumkin bo'lgan va shu tariqa noto'g'ri ishlatilishi mumkin bo'lgan ma'lumotlarga, masalan, pasport fotosuratlari, bank hisob raqamlari, ijtimoiy sug'urta raqamlari yoki turli moliyaviy va mijozlar ma'lumotlari kiradi. Apple kompaniyasida bular, xususan, narxlar ro'yxati yoki jurnal fayllari kabi "sezgir bo'lmagan ichki ma'lumotlar" ni o'z ichiga olgan papkalar edi.

Box xotirasidagi ma'lumotlari buzilgan bo'lishi mumkin bo'lgan boshqa kompaniyalar orasida Discovery, Herbalife, Pointcate va Boxning o'zi ham bor. Ko'rsatilgan barcha kompaniyalar xatoni tuzatish uchun zarur choralarni ko'rdilar.

Mavzular: bulut, saqlash, fotografiya, funktsiyasi, olma

Maqolani muhokama qilish

Ismingiz

Sizning fikringiz

Yuqoridagi ma'lumotlarni to'ldirib, men TEXT FACTORY s.r.o. kompaniyasining Brno shahrida ro'yxatdan o'tgan ofisini, Durďákova 336/29, Černá Pole, pochta indeksi: 613 00, ID raqami: 06157831, Brno viloyat sudida ro'yxatdan o'tganligini tan olaman. , 100399 raqamini kiriting, 6-moddaning 1-bandiga binoan TEXT FACTORY s.r.o. qonuniy manfaatlari asosida men tomonidan to'ldirilgan ro'yxatga olish shaklida taqdim etilgan shaxsiy ma'lumotlarimni qayta ishlaydi. f) GDPR va qonuniy majburiyatlarni bajarish (6-modda, 1-band, c) GDPR), quyidagi maqsadlarda: TEXT FACTORY s.r.o. tomonidan boshqariladigan veb-saytlarga tashrif buyuruvchilarning nashr etilgan maqolalarga yoki muhokamalarga faol hissa qo'shishiga ruxsat berish zarurati. forumlar va ushbu muhokama forumlari ma'muri sifatida TEXT FACTORY s.r.o. huquqlaridan foydalanish. Shaxsiy ma'lumotlar va huquqlarni qayta ishlash haqida ko'proq ma'lumotni quyidagi havolada topishingiz mumkin Shaxsiy ma'lumotlarni himoya qilish bo'yicha darslar. butun matn

Bo'lishi mumkin sizni qiziqtiradi

Bo'lishi mumkin sizni qiziqtiradi

Bog'liq