Амаиа Томан У последње време, због лоше безбедности, поверљиви подаци Епла и других великих компанија су скоро постали јавни. Грешка је лоша конфигурација складишта у облаку Бок, што је омогућило неовлашћеним лицима приступ осетљивим подацима. Грешку су открили истраживачи безбедности.
Провајдери услуга у облаку обично наглашавају безбедност свог складишта заједно са лакоћом дељења ускладиштених података. Постављање података на сервере ових сервиса увек носи са собом одређени ризик њиховог откривања и злоупотребе, без обзира на то колико се оператери труде да их обезбеде. Може се десити и да осетљиви постану јавни без кредита треће стране.
То може бити вас занима
Давид Ханак Истраживачи из Адверсиса недавно сазнали су, да су подаци неких од највећих клијената Бок Ентерприсе-а угрожени. ТецхЦрунцх је известио да су само коришћењем функције дељења поменути подаци били изложени могућности откривања. То су биле буквално стотине хиљада докумената и ТБ података од стотина важних клијената који користе услугу Бок.
Проблем је био начин на који су датотеке могле да се деле путем веза на прилагођеним доменима. Када су запослени у Адверсис-у открили везу, било им је лако да наметну друге тајне везе на поддомену.
То може бити вас занима
Према Адверсис-у, Бок је саветовао администраторе налога да конфигуришу дељене везе тако да само људи унутар компаније могу да им приступе. На овај начин требало је избећи њихову изложеност јавности.
Како наводи Адверис, подаци који би лако могли да постану јавни и на тај начин злоупотребљени су, на пример, фотографије из пасоша, бројеви банковних рачуна, бројеви социјалног осигурања или различити финансијски подаци и подаци о клијентима. У Апплеовом случају, то су биле посебно фасцикле које садрже „неосетљиве интерне податке“ као што су ценовники или датотеке евиденције.
Друге компаније чији су подаци у складишту Бок потенцијално угрожени укључују Дисцовери, Хербалифе, Поинтцате, као и сам Бок. Све поменуте компаније су већ предузеле неопходне кораке да исправе грешку.
