Amaya Toman Ces derniers temps, en raison du manque de sécurité, les données confidentielles d'Apple et d'autres grandes entreprises sont presque devenues publiques. La faute est une mauvaise configuration du stockage cloud de la Box, qui permettait à des personnes non autorisées d'accéder à des données sensibles. Le bug a été découvert par des chercheurs en sécurité.
Les fournisseurs de services cloud vantent généralement la sécurité de leur stockage ainsi que la facilité de partage des données stockées. Placer des données sur les serveurs de ces services comporte toujours un certain risque de découverte et d'utilisation abusive, malgré les efforts déployés par les opérateurs pour les sécuriser. Il peut également arriver que des informations sensibles deviennent publiques sans le crédit d'un tiers.
Il pourrait être vous intéresse
David Hanak Des chercheurs d'Adversis ont récemment ils ont découvert, que les données de certains des principaux clients de Box Enterprise sont en danger. TechCrunch a signalé qu'en utilisant simplement la fonction de partage, les données mentionnées étaient exposées à la possibilité d'être divulguées. Il s'agissait littéralement de centaines de milliers de documents et de To de données provenant de centaines de clients importants utilisant le service Box.
Le problème résidait dans la manière dont les fichiers pouvaient être partagés via des liens sur des domaines personnalisés. Une fois que les employés d'Adversis ont découvert le lien, il leur a été facile de forcer brutalement d'autres liens secrets sur le sous-domaine.
Il pourrait être vous intéresse
Selon Adversis, Box a conseillé aux administrateurs de comptes de configurer les liens partagés afin que seules les personnes au sein de l'entreprise puissent y accéder. De cette façon, leur exposition au public devait être évitée.
Selon Adveris, les données qui pourraient facilement devenir publiques et donc être utilisées à mauvais escient comprenaient, par exemple, des photos d'identité, des numéros de compte bancaire, des numéros de sécurité sociale ou diverses données financières et clients. Dans le cas d'Apple, il s'agissait spécifiquement de dossiers contenant des « données internes non sensibles » telles que des listes de prix ou des fichiers journaux.
Parmi les autres sociétés dont les données stockées dans Box ont été potentiellement compromises figurent Discovery, Herbalife, Pointcate, ainsi que Box elle-même. Toutes les sociétés mentionnées ont déjà pris les mesures nécessaires pour corriger l'erreur.
