Amaya Toman Nos últimos tempos, debido á escasa seguridade, os datos confidenciais de Apple e outras grandes empresas case se fixeron públicos. O fallo é unha mala configuración do almacenamento na nube de Box, que permitía a persoas non autorizadas acceder a datos confidenciais. O erro foi descuberto por investigadores de seguridade.
Os provedores de servizos na nube adoitan promocionar a seguridade do seu almacenamento xunto coa facilidade de compartir os datos almacenados. A colocación de datos nos servidores destes servizos sempre leva consigo un certo risco de descubrimento e uso indebido dos mesmos, a pesar do moito que os operadores intenten protexelos. Tamén pode ocorrer que os sensibles se fagan públicos sen o crédito dun terceiro.
Podería ser interesache
David Hanak Investigadores de Adversis recentemente decatáronse, que os datos dalgúns dos principais clientes de Box Enterprise están en risco. TechCrunch informou de que simplemente usando a función de compartir, os datos mencionados estaban expostos á posibilidade de divulgación. Estes foron literalmente centos de miles de documentos e TB de datos de centos de clientes importantes que usaban o servizo Box.
O problema foi a forma en que se podían compartir ficheiros mediante ligazóns en dominios personalizados. Unha vez que os empregados de Adversis descubriron a ligazón, foi doado para eles forzar outras ligazóns secretas no subdominio.
Podería ser interesache
Segundo Adversis, Box aconsellou aos administradores de contas que configuren ligazóns compartidas para que só as persoas da empresa poidan acceder a elas. Deste xeito, debíase evitar a súa exposición ao público.
Segundo Adveris, os datos que poderían facerse públicos facilmente e, polo tanto, mal utilizados incluían, por exemplo, fotos de pasaporte, números de conta bancaria, números de seguridade social ou varios datos financeiros e de clientes. No caso de Apple, estes foron especificamente cartafoles que contiñan "datos internos non sensibles" como listas de prezos ou ficheiros de rexistro.
Outras empresas cuxos datos no almacenamento de Box foron potencialmente comprometidos inclúen Discovery, Herbalife, Pointcate e a propia Box. Todas as empresas mencionadas xa tomaron as medidas necesarias para corrixir o erro.
