Ամայա Թուման Վերջին ժամանակներս վատ անվտանգության պատճառով Apple-ի և այլ խոշոր ընկերությունների գաղտնի տվյալները գրեթե հրապարակային դարձան։ Սխալը Box ամպային պահեստի վատ կոնֆիգուրացիան է, որը թույլ է տվել չարտոնված անձանց մուտք գործել զգայուն տվյալներ: Սխալը հայտնաբերվել է անվտանգության հետազոտողների կողմից:
Ամպային ծառայությունների մատակարարները սովորաբար պաշտպանում են իրենց պահեստի անվտանգությունը, ինչպես նաև պահպանված տվյալների փոխանակման հեշտությունը: Տվյալների տեղադրումը այս ծառայությունների սերվերների վրա միշտ իր հետ կրում է դրանց հայտնաբերման և չարաշահման որոշակի վտանգ՝ չնայած օպերատորների կողմից դրանց ապահովմանը: Կարող է պատահել նաև, որ զգայունները հրապարակային դառնան առանց երրորդ կողմի վարկի:
Դա կարող է լինել ձեզ հետաքրքրում է
Դավիթ Հանակ Վերջերս Adversis-ի հետազոտողները պարզել են, որ Box Enterprise-ի որոշ խոշոր հաճախորդների տվյալները վտանգի տակ են: TechCrunch-ը հայտնել է, որ պարզապես օգտագործելով փոխանակման ֆունկցիան՝ նշված տվյալները ենթարկվել են բացահայտման հնարավորության։ Սրանք բառացիորեն հարյուր հազարավոր փաստաթղթեր և տուբերկուլյոզի տվյալներ էին հարյուրավոր կարևոր հաճախորդներից, ովքեր օգտագործում էին Box ծառայությունը:
Խնդիրն այն էր, թե ինչպես կարելի էր ֆայլերը համօգտագործել մաքսային տիրույթների հղումների միջոցով: Երբ Adversis-ի աշխատակիցները հայտնաբերեցին հղումը, նրանց համար հեշտ էր կոպիտ կերպով բռնի ուժով կիրառել այլ գաղտնի հղումներ ենթատիրույթում:
Դա կարող է լինել ձեզ հետաքրքրում է
Ըստ Adversis-ի, Box-ը հաշիվների ադմինիստրատորներին խորհուրդ է տվել կարգավորել համօգտագործվող հղումները, որպեսզի դրանց հասանելի լինեն միայն ընկերության ներսում գտնվող մարդիկ: Այդպիսով պետք էր խուսափել նրանց հանրությանը մերկացումից:
Ըստ Adveris-ի, տվյալները, որոնք հեշտությամբ կարող են դառնալ հրապարակային և այդպիսով չարաշահվել, ներառում են, օրինակ, անձնագրի լուսանկարներ, բանկային հաշվի համարներ, սոցիալական ապահովության համարներ կամ ֆինանսական և հաճախորդների տարբեր տվյալներ: Apple-ի դեպքում դրանք հատկապես թղթապանակներ էին, որոնք պարունակում էին «ոչ զգայուն ներքին տվյալներ», ինչպիսիք են գնացուցակները կամ գրանցամատյանների ֆայլերը:
Այլ ընկերություններ, որոնց տվյալները Box պահեստում պոտենցիալ վտանգված են եղել, ներառում են Discovery, Herbalife, Pointcate, ինչպես նաև հենց Box-ը: Նշված բոլոր ընկերություններն արդեն ձեռնարկել են անհրաժեշտ քայլեր՝ սխալը շտկելու համար։
