Dei file confidenziali di Apple sono stati compromessi sul cloud Box

​Una configurazione errata del servizio di archiviazione Box ha messo in pericolo i dati sensibili di molti utenti e aziende. 
Tra le aziende interessate ci sono giganti come Apple e Discovery.
I servizi di archiviazione online offrono la possibilità di condividere facilmente i dati con altri utenti o pubblicamente. 
I rischi sono generalmente bassi, ma questi dati possono ancora essere intercettati da persone malintenzionate, specialmente quando si ha una configurazione sbagliata che facilita l'accesso.
I ricercatori della società di sicurezza informatica Adversis hanno scoperto che molti importanti clienti di Box Enterprise si sono ritrovati con alcuni dati e file sensibili disponibili al pubblico. 
I ricercatori hanno scoperto migliaia di documenti interni e terabyte di dati del client Box, tutti accessibili senza alcuna protezione.
Il problema proveniva da una configurazione errata del servizio di condivisione Box: quando un file veniva condiviso tramite un collegamento, il collegamento era in grado di scoprire altri collegamenti privati ​​tramite un semplice attacco di brute force.
I dati scoperti da Adversis includono carte d'identità, passaporti, numeri di conti bancari, numeri di previdenza sociale, password, elenchi dei dipendenti, dati finanziari e dati dei clienti di aziende come Apple, Amadeus, Discovery, Herbalife, Edelman, Pointcare e Box. 
Dopo aver segnalato il problema, tutte le aziende identificate hanno riconfigurato i loro account.