Datgelodd Cloud Box ddata preifat i'r cyhoedd yn ddamweiniol. Roedd ffeiliau Apple yn eu plith

12. 3. 2019

Yn ddiweddar, oherwydd diogelwch gwael, daeth data cyfrinachol Apple a chwmnïau mawr eraill bron yn gyhoeddus. Mae'r bai yn gyfluniad gwael o storfa cwmwl Box, a oedd yn caniatáu i bobl heb awdurdod gael mynediad at ddata sensitif. Darganfuwyd y byg gan ymchwilwyr diogelwch.

Mae darparwyr gwasanaethau cwmwl fel arfer yn tynnu sylw at ddiogelwch eu storfa ynghyd â rhwyddineb rhannu data sydd wedi'i storio. Mae gosod data ar weinyddion y gwasanaethau hyn bob amser yn peri risg benodol o'u darganfod a'u camddefnyddio, er gwaethaf faint mae'r gweithredwyr yn ceisio eu diogelu. Gall hefyd ddigwydd bod rhai sensitif yn dod yn gyhoeddus heb gredyd trydydd parti.

Ymchwilwyr o Adversis yn ddiweddar cawsant wybod, bod data rhai o brif gleientiaid Box Enterprise mewn perygl. Adroddodd TechCrunch mai dim ond trwy ddefnyddio'r swyddogaeth rannu, roedd y data a grybwyllwyd yn agored i'r posibilrwydd o ddatgelu. Roedd y rhain yn llythrennol yn gannoedd o filoedd o ddogfennau a TB o ddata gan gannoedd o gleientiaid pwysig sy'n defnyddio'r gwasanaeth Box.

Y broblem oedd y ffordd y gellid rhannu ffeiliau trwy ddolenni ar barthau personol. Unwaith y darganfu gweithwyr Adversis y cyswllt, roedd yn hawdd iddynt orfodi cysylltiadau cyfrinachol eraill ar yr is-barth.

Yn ôl Adversis, cynghorodd Box weinyddwyr cyfrifon i ffurfweddu dolenni a rennir fel mai dim ond pobl o fewn y cwmni all gael mynediad atynt. Yn y modd hwn, roedd eu hamlygiad i'r cyhoedd i'w osgoi.

Yn ôl Adveris, roedd y data a allai ddod yn gyhoeddus yn hawdd ac a allai gael ei gamddefnyddio yn cynnwys, er enghraifft, lluniau pasbort, rhifau cyfrif banc, rhifau nawdd cymdeithasol neu ddata ariannol a data cwsmeriaid amrywiol. Yn achos Apple, roedd y rhain yn benodol yn ffolderi sy'n cynnwys "data mewnol nad yw'n sensitif" fel rhestrau prisiau neu ffeiliau log.

Ymhlith y cwmnïau eraill y gallai eu data mewn storfa Box gael ei beryglu mae Discovery, Herbalife, Pointcate, yn ogystal â Box ei hun. Mae'r holl gwmnïau a grybwyllwyd eisoes wedi cymryd y camau angenrheidiol i gywiro'r gwall.

Pynciau: cloud, storfa, photo, ffync, Afal

Trafod yr erthygl

Eich enw

Eich sylw

Wrth lenwi'r data uchod, rwy'n cydnabod bod y cwmni TEXT FACTORY s.ro., swyddfa gofrestredig yn Brno, Durďákova 336/29, Černá Pole, ZIP cod: 613 00, rhif ID: 06157831, wedi'i gofrestru yn y Llys Rhanbarthol yn Brno, adran C , mewnosoder 100399, yn prosesu fy nata personol a ddarparwyd yn y ffurflen gofrestru a gwblhawyd gennyf ar sail buddiannau cyfreithlon TEXT FFATRI sro yn unol â llythyr Erthygl 6 paragraff 1 f) GDPR ac i gyflawni rhwymedigaethau cyfreithiol (Erthygl 6, paragraff 1, llythyr c) GDPR), at y dibenion a ganlyn: yr angen i sicrhau awdurdodiad ymwelwyr i wefannau a weithredir gan TEXT FACTORY sro i gyfrannu’n weithredol at erthyglau cyhoeddedig neu o fewn trafodaeth fforymau ac arfer hawliau TEXT FACTORY sro fel gweinyddwr y fforymau trafod hyn. Ceir rhagor o wybodaeth am brosesu data personol a hawliau yn Gwersi ar ddiogelu data personol. y testun cyfan

Gallai fod o ddiddordeb i chi

Gallai fod o ddiddordeb i chi

Cysylltiedig