Una configurazione errata del servizio di archiviazione Box ha messo in pericolo i dati sensibili di molti utenti e aziende.
Tra le aziende interessate ci sono giganti come Apple e Discovery. I servizi di archiviazione online offrono la possibilità di condividere facilmente i dati con altri utenti o pubblicamente. I rischi sono generalmente bassi, ma questi dati possono ancora essere intercettati da persone malintenzionate, specialmente quando si ha una configurazione sbagliata che facilita l'accesso. I ricercatori della società di sicurezza informatica Adversis hanno scoperto che molti importanti clienti di Box Enterprise si sono ritrovati con alcuni dati e file sensibili disponibili al pubblico. I ricercatori hanno scoperto migliaia di documenti interni e terabyte di dati del client Box, tutti accessibili senza alcuna protezione. Il problema proveniva da una configurazione errata del servizio di condivisione Box: quando un file veniva condiviso tramite un collegamento, il collegamento era in grado di scoprire altri collegamenti privati tramite un semplice attacco di brute force. I dati scoperti da Adversis includono carte d'identità, passaporti, numeri di conti bancari, numeri di previdenza sociale, password, elenchi dei dipendenti, dati finanziari e dati dei clienti di aziende come Apple, Amadeus, Discovery, Herbalife, Edelman, Pointcare e Box. Dopo aver segnalato il problema, tutte le aziende identificate hanno riconfigurato i loro account. |
Unisciti al canale Telegram ufficiale:
https://t.me/tecnomente Autore
Ciao sono Simone ho 23 anni e sono sempre stato attratto dal mondo degli smartphone, dall'informatica e dalla tecnologia, proprio per questo ho aperto il mio blog, per trasmettervi un po' della passione. Archivi
Agosto 2020
Categorie |