您现在的位置是: 首页 > 科技 >

共享链接公开Box企业帐户中的数据

  • 2020-01-20 17:09:18

在公开某些云存储文件时要小心。据安全研究人员称,数十家公司意外泄露了公司数据,因为通过云存储提供商Box的特殊链接共享功能可以创建容易猜测的URL。

安全公司Adversis表示,数据库暴露了诸如护照照片,社会安全号码和公司设计文件等信息,并注意到了问题。“如果您的公司使用Box,您很有可能已经泄漏了敏感数据,” Adversis在周一博客中写道。

该错误涉及Box企业客户如何在平台上存储文件。他们可以使用Box子域来这样做;例如https:// [companyname] .app.box.com / v /。默认情况下,在子域上共享的文件和文件夹设置为私有。但是,如果Box客户在子域上的文件夹中创建“自定义共享链接”,则可能会泄漏相同的数据,因为这些自定义链接通常不难猜测。

根据Adversis的说法,URL保留相同的基本格式,例如:“ https:// [companyname] .app.box.com / v / [file / folder]”。通过简单地插入不同的品牌名称以及文件和文件夹标题,安全公司在Box上识别了许多公开的数据库。

Adversis在其博客中写道:“在进行非侵略性扫描的前几天,我们拥有来自数十家公司的数千个文件和TB级数据。”“很多数据确实是公共信息或仅仅是营销材料,但是相当多的数据是敏感的。”

发现的数据包括技术原型的设计文件,以及员工名单,财务数据和公司内部会议的档案。“最初,我们打算接触所有受影响的公司,但是我们很快意识到,在如此规模的情况下这是不可能的,” Adversis说。“我们测试的Box客户帐户中有很大一部分暴露了数千个敏感文档。”

相反,这家安全公司在9月通知了Box有关该问题的信息,并警告了几家泄露高度敏感数据的企业客户。据TechCrunch称,受影响的公司包括Apple,公共关系公司Edelman和电视网络Discovery。

Adversis说:“幸运的是,大多数公司都获得了积极的反馈,并迅速纠正了该问题。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
Top