XDA智能手机网 - 第一智能手机评述媒体
手机资讯您的位置:首页 >手机资讯 >

在配置错误的Box帐户中公开的机密Apple文件

发布时间:2019-03-13 16:17:14 来源:

云存储服务提供安全性以及与其他用户或公众轻松共享数据的能力,但使用此类服务通常伴随着网络犯罪分子违反的风险,这是公司努力防范的。即便如此,不需要破坏不需要的各方访问数据,因为有时它可能只是一个糟糕的配置。据TechCrunch 报道,

来自网络安全公司Adversis的研究人员发现 Box Enterprise的众多主要客户正在利用该服务的共享功能来冒险使用他们的数据。在研究这个问题时,发现可以从数百个Box的客户端存储中访问数十万个文档和太字节数据。

问题在于自定义域上的链接可以共享文件的方式。一旦找到链接,研究人员就有可能通过暴力发现子域上的其他秘密链接。

根据Adversis的说法,Box建议帐户管理员配置共享链接默认访问“贵公司的人员”,以尽量减少对公众的曝光。运行常规共享链接报告有助于发现可能随时间停用的活动链接,并建议用户不要创建“不打算供公众使用”的内容的公共自定义共享链接。

公司发现的数据包括护照照片,银行帐号,社会安全号码,密码,员工名单以及各种财务和客户数据。在Apple的情况下,它被发现有几个文件夹暴露包含“非敏感内部数据”,如日志文件和价格表。

其他确定的公司包括Amadeus,Discovery,康宝莱,Edelman,Pointcare和Box本身。自报告问题以来,所有已确定的公司都重新配置了他们的企业帐户。

热点推荐
随机文章