Amaya Toman Nan dènye tan yo, akòz sekirite pòv, done konfidansyèl Apple ak lòt gwo konpayi prèske te vin piblik. Fòt la se yon move konfigirasyon nan depo nwaj Box la, ki pèmèt moun ki pa otorize jwenn aksè nan done sansib. Ensèk la te dekouvri pa chèchè sekirite yo.
Founisè sèvis nwaj yo anjeneral tout sekirite nan depo yo ansanm ak fasilite nan pataje done ki estoke. Mete done sou sèvè sèvis sa yo toujou gen yon sèten risk pou yo dekouvri yo ak move itilizasyon, malgre konbyen operatè yo eseye sekirize yo. Li ka rive tou ke moun ki sansib yo vin piblik san yo pa kredi a nan yon twazyèm pati.
Li ta ka enterese w
David Hanak Chèchè soti nan Adversis dènyèman yo te jwenn, ke done kèk nan pi gwo kliyan Box Enterprise an risk. TechCrunch rapòte ke tou senpleman lè l sèvi avèk fonksyon an pataje, done yo mansyone yo te ekspoze a posibilite pou divilgasyon. Sa yo te literalman dè santèn de milye dokiman ak TB nan done ki soti nan dè santèn de kliyan enpòtan ki itilize sèvis la Box.
Pwoblèm lan se fason yo ka pataje dosye yo atravè lyen sou domèn koutim. Yon fwa anplwaye Adversis yo te dekouvri lyen an, li te fasil pou yo fòse lòt lyen sekrè sou subdomain a.
Li ta ka enterese w
Dapre Adversis, Box konseye administratè kont yo konfigirasyon lyen pataje pou sèlman moun ki nan konpayi an ka jwenn aksè yo. Nan fason sa a, yo ta dwe evite ekspoze yo nan piblik la.
Dapre Adveris, done yo ki te kapab fasilman vin piblik epi konsa mal itilize enkli, pou egzanp, foto paspò, nimewo kont labank, nimewo sekirite sosyal oswa divès done finansye ak kliyan. Nan ka Apple la, sa yo te espesyalman dosye ki gen "done entèn ki pa sansib" tankou lis pri oswa dosye boutèy demi lit.
Lòt konpayi ki gen done nan depo Box yo te potansyèlman konpwomèt gen ladan Discovery, Herbalife, Pointcate, osi byen ke Box tèt li. Tout konpayi yo mansyone deja pran etap ki nesesè yo korije erè a.
