అమయా టోమన్ ఇటీవలి కాలంలో, పేలవమైన భద్రత కారణంగా, Apple మరియు ఇతర పెద్ద కంపెనీల రహస్య డేటా దాదాపు పబ్లిక్గా మారింది. తప్పు అనేది బాక్స్ క్లౌడ్ స్టోరేజ్ యొక్క చెడ్డ కాన్ఫిగరేషన్, ఇది అనధికార వ్యక్తులను సున్నితమైన డేటాను యాక్సెస్ చేయడానికి అనుమతించింది. భద్రతా పరిశోధకులు ఈ బగ్ను కనుగొన్నారు.
క్లౌడ్ సర్వీస్ ప్రొవైడర్లు సాధారణంగా తమ స్టోరేజీ భద్రతతో పాటు నిల్వ చేయబడిన డేటాను సులభంగా పంచుకోవడం గురించి తెలియజేస్తారు. ఈ సేవల యొక్క సర్వర్లలో డేటాను ఉంచడం వలన ఆపరేటర్లు వాటిని భద్రపరచడానికి ఎంత ప్రయత్నించినప్పటికీ, వాటి ఆవిష్కరణ మరియు దుర్వినియోగం యొక్క నిర్దిష్ట ప్రమాదాన్ని ఎల్లప్పుడూ కలిగి ఉంటుంది. మూడవ పక్షం క్రెడిట్ లేకుండా సున్నితమైనవి పబ్లిక్గా మారడం కూడా జరగవచ్చు.
అది కావచ్చు మీకు ఆసక్తి
డేవిడ్ హనాక్ ఇటీవల అడ్వర్సిస్ నుండి పరిశోధకులు వారు కనుగొన్నారు, Box Enterprise యొక్క కొన్ని ప్రధాన క్లయింట్ల డేటా ప్రమాదంలో ఉంది. కేవలం షేరింగ్ ఫంక్షన్ని ఉపయోగించడం ద్వారా, పేర్కొన్న డేటా బహిర్గతమయ్యే అవకాశం ఉందని టెక్ క్రంచ్ నివేదించింది. ఇవి బాక్స్ సేవను ఉపయోగిస్తున్న వందలాది ముఖ్యమైన క్లయింట్ల నుండి అక్షరాలా వందల వేల పత్రాలు మరియు TB డేటా.
అనుకూల డొమైన్లలోని లింక్ల ద్వారా ఫైల్లను భాగస్వామ్యం చేసే విధానం సమస్య. అడ్వర్సిస్ ఉద్యోగులు లింక్ను కనుగొన్న తర్వాత, సబ్డొమైన్లోని ఇతర రహస్య లింక్లను బ్రూట్ ఫోర్స్ చేయడం వారికి సులభం.
అది కావచ్చు మీకు ఆసక్తి
అడ్వర్సిస్ ప్రకారం, షేర్ చేసిన లింక్లను కాన్ఫిగర్ చేయమని బాక్స్ ఖాతా నిర్వాహకులకు సలహా ఇచ్చింది, తద్వారా కంపెనీలోని వ్యక్తులు మాత్రమే వాటిని యాక్సెస్ చేయగలరు. ఈ విధంగా, ప్రజలకు వారి బహిర్గతం నివారించబడుతుంది.
Adveris ప్రకారం, సులభంగా పబ్లిక్గా మారగల మరియు దుర్వినియోగం చేయబడిన డేటా, ఉదాహరణకు, పాస్పోర్ట్ ఫోటోలు, బ్యాంక్ ఖాతా నంబర్లు, సామాజిక భద్రతా నంబర్లు లేదా వివిధ ఆర్థిక మరియు కస్టమర్ డేటా. Apple విషయంలో, ఇవి ప్రత్యేకంగా ధర జాబితాలు లేదా లాగ్ ఫైల్ల వంటి "సున్నితమైన అంతర్గత డేటా"ను కలిగి ఉన్న ఫోల్డర్లు.
డిస్కవరీ, హెర్బాలైఫ్, పాయింట్కేట్, అలాగే బాక్స్ వంటి ఇతర కంపెనీలు బాక్స్ స్టోరేజ్లోని డేటా సంభావ్యంగా రాజీపడే అవకాశం ఉంది. పేర్కొన్న అన్ని కంపెనీలు లోపాన్ని సరిదిద్దడానికి అవసరమైన చర్యలను ఇప్పటికే తీసుకున్నాయి.
