XDA智能手机网 - 第一智能手机评述媒体
手机资讯您的位置:首页 >手机资讯 >

配置错误的Box帐户会导致敏感数据泄露

发布时间:2019-03-12 14:07:47 来源:

来自数十家主要组织的员工通过共享其Box企业存储帐户中文件的公共链接,意外泄漏了敏感的公司和客户数据。

这一发现是由网络安全公司Adveris发现的,该公司发现主要的技术和企业巨头无意中将公司数据暴露无遗。

存储在Box企业帐户中的数据默认为私有,但用户可以通过可公开访问的链接与任何人共享文件和文件夹。Adveris发现其他人很容易发现这些秘密链接。

黑客泄露德国政客的细节

大量用户数据在线泄露

美国政府数据泄露暴露了多年的调查

在使用脚本扫描具有公司名称列表的Box帐户后,该公司发现有超过90家公司具有可公开访问的文件夹。

意外数据泄漏

更糟糕的是,甚至Box的一些员工也不小心泄露了敏感的公司数据。据该公司称,许多组织都没有意识到他们共享的敏感数据可以被其他人找到。

Box非常清楚这个问题,Adveris在博客文章中引用了对这一事实的关注,其中引用了该公司社区门户网站上的一篇文章:

“为任何内容创建公共自定义共享链接可能会导致任何可以猜到URL获得对该内容的访问权限的人。为降低敏感内容的风险,我们建议:管理员配置共享链接默认访问“公司中的人员”,以减少用户意外创建公共(开放)链接。管理员定期运行共享链接报告(如此处所述)以查找和管理公共自定义共享链接。用户不会创建公开(开放)自定义共享链接到不打算供公众使用的内容。“

为了解决这种情况的严重性,Apple,Discovery电视网络,公关公司Edelman,营养巨头康宝莱,非营利机会国际机构,医疗保险软件公司PointCare和施耐德电气都有员工使用Box公开共享私人链接。

如果您的组织目前使用Box,建议您培训员工如何正确共享链接或考虑完全使用其他云存储服务。

热点推荐
随机文章