أمايا تومان في الآونة الأخيرة، وبسبب ضعف الأمن، أصبحت البيانات السرية لشركة Apple وغيرها من الشركات الكبيرة علنية تقريبًا. كان الخطأ هو التكوين السيئ للتخزين السحابي Box، والذي سمح للأشخاص غير المصرح لهم بالوصول إلى البيانات الحساسة. تم اكتشاف الخطأ من قبل باحثين أمنيين.
عادةً ما يروج مقدمو الخدمات السحابية لأمان تخزينهم إلى جانب سهولة مشاركة البيانات المخزنة. إن وضع البيانات على خوادم هذه الخدمات يحمل معه دائمًا خطر اكتشافها وإساءة استخدامها، على الرغم من مدى محاولة المشغلين تأمينها. ومن الممكن أيضًا أن تصبح الأمور الحساسة علنية دون الاعتماد على طرف ثالث.
يمكن ان تكون اثار اهتمامك
ديفيد هاناك باحثون من Adversis مؤخرا اكتشفواأن بيانات بعض عملاء Box Enterprise الرئيسيين معرضة للخطر. وأفاد موقع TechCrunch أنه بمجرد استخدام وظيفة المشاركة، تعرضت البيانات المذكورة لإمكانية الكشف عنها. كانت هذه مئات الآلاف من المستندات وسل من البيانات من مئات العملاء المهمين الذين يستخدمون خدمة Box.
كانت المشكلة هي الطريقة التي يمكن بها مشاركة الملفات عبر الروابط الموجودة على المجالات المخصصة. بمجرد أن اكتشف موظفو Adversis الرابط، كان من السهل عليهم فرض روابط سرية أخرى على النطاق الفرعي.
يمكن ان تكون اثار اهتمامك
وفقًا لـ Adversis، نصح Box مسؤولي الحساب بتكوين الروابط المشتركة بحيث لا يتمكن سوى الأشخاص داخل الشركة من الوصول إليها. وبهذه الطريقة، كان لا بد من تجنب تعرضهم للجمهور.
ووفقا لأدفيريس، فإن البيانات التي يمكن أن تصبح علنية بسهولة وبالتالي يساء استخدامها، تشمل، على سبيل المثال، صور جواز السفر أو أرقام الحسابات المصرفية أو أرقام الضمان الاجتماعي أو البيانات المالية وبيانات العملاء المختلفة. في حالة شركة Apple، كانت هذه المجلدات على وجه التحديد تحتوي على "بيانات داخلية غير حساسة" مثل قوائم الأسعار أو ملفات السجل.
الشركات الأخرى التي من المحتمل أن تكون بياناتها في Box Storage قد تعرضت للاختراق تشمل Discovery، وHerbalife، وPointcate، بالإضافة إلى Box نفسها. وقد اتخذت جميع الشركات المذكورة بالفعل الخطوات اللازمة لتصحيح الخطأ.
