搜索
查看: 642|回复: 1
收起左侧

[IT业界] 云盘服务Box帐号配置不当,致数十家公司敏感数据泄露

[复制链接]
蓝天二号
发表于 2019-3-12 11:29:40 | 显示全部楼层 |阅读模式
北京时间3月12日上午消息,据美国科技媒体TechCrunch报道,网络安全公司Adversis发现,有数十家公司因为员工公开分享云盘服务Box企业存储帐号的文件链接,而无意间泄露了敏感的企业和客户数据。
20190312_104243_630.jpg
虽然存储在Box企业帐号内的数据默认设置称私密状态,但用户可以与任何人分享文件或文件夹,因而只需要一个链接就可以公开接触这些文件。但Adversis表示,这些秘密链接还可以被其他人发现。使用脚本扫描和枚举的方式,Adversis发现有90多家公司的文件夹都可以公开访问。

Box自己的员工也未能幸免。

该公司表示,虽然多数数据都是合法公开的,而且该公司也向用户发送了建议,帮助其尽可能减少风险。但很多员工可能并不知道敏感数据被分享出去,甚至可以被其他人找到。

更糟糕的是,一些公共文件夹还可以被搜索引擎索引,导致信息更容易被发现。

Adversis表示,Box应该重新配置默认共享链接,限制为“公司内部的人员”,从而降低意外暴露敏感信息的概率。
zns3111
发表于 2019-3-12 15:43:52 | 显示全部楼层
这就像之前阿里云泄露源码一样,又是权限的问题
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|纳美地| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-5-26 01:33 , Processed in 0.041108 second(s), 7 queries , MemCache On.

快速回复 返回顶部 返回列表