अमाया टोमन पछिल्लो समय कमजोर सुरक्षाका कारण एप्पल र अन्य ठूला कम्पनीको गोप्य डाटा लगभग सार्वजनिक भएको छ । गल्ती बक्स क्लाउड भण्डारणको खराब कन्फिगरेसन हो, जसले अनधिकृत व्यक्तिहरूलाई संवेदनशील डेटा पहुँच गर्न अनुमति दियो। सुरक्षा अनुसन्धानकर्ताहरूले बग पत्ता लगाएका थिए।
क्लाउड सेवा प्रदायकहरूले सामान्यतया भण्डार गरिएको डाटा साझेदारी गर्न सजिलोको साथ उनीहरूको भण्डारणको सुरक्षालाई टाउट गर्छन्। यी सेवाहरूको सर्भरहरूमा डाटा राख्नाले सँधै तिनीहरूको खोज र दुरुपयोगको निश्चित जोखिम बोक्छ, अपरेटरहरूले तिनीहरूलाई सुरक्षित गर्न जति प्रयास गरे पनि। यो पनि हुन सक्छ कि संवेदनशील व्यक्तिहरू तेस्रो पक्षको क्रेडिट बिना सार्वजनिक हुन्छन्।
यो हुन सक्छ तपाईंलाई चासो
डेभिड हानाक एडभर्सिसका अनुसन्धानकर्ताहरूले भर्खरै उनीहरुले थाहा पाएबक्स इन्टरप्राइजका केही प्रमुख ग्राहकहरूको डाटा जोखिममा छ। TechCrunch ले रिपोर्ट गरेको छ कि केवल साझेदारी प्रकार्य प्रयोग गरेर, उल्लेख गरिएको डाटा खुलासाको सम्भावनामा परेको थियो। यी शाब्दिक रूपमा सयौं हजारौं कागजातहरू र बक्स सेवा प्रयोग गर्ने सयौं महत्त्वपूर्ण ग्राहकहरूबाट डाटाको TB थिए।
समस्या अनुकूलन डोमेनहरूमा लिङ्कहरू मार्फत फाइलहरू साझेदारी गर्न सकिने तरिका थियो। एकपटक Adversis कर्मचारीहरूले लिङ्क पत्ता लगाएपछि, तिनीहरूलाई सबडोमेनमा अन्य गोप्य लिङ्कहरू बलियो बनाउन सजिलो थियो।
यो हुन सक्छ तपाईंलाई चासो
Adversis को अनुसार, बक्सले खाता प्रशासकहरूलाई साझा लिङ्कहरू कन्फिगर गर्न सल्लाह दियो ताकि कम्पनी भित्रका मानिसहरूले मात्र पहुँच गर्न सक्छन्। यस तरिकाले, तिनीहरूको सार्वजनिक प्रदर्शनबाट बच्न सकिन्छ।
Adveris को अनुसार, डाटा सजिलै सार्वजनिक हुन सक्छ र यसरी दुरुपयोग गर्न सकिन्छ, उदाहरणका लागि, राहदानी फोटो, बैंक खाता नम्बर, सामाजिक सुरक्षा नम्बर वा विभिन्न वित्तीय र ग्राहक डाटा समावेश। एप्पलको मामलामा, यी विशेष गरी "गैर-संवेदनशील आन्तरिक डाटा" समावेश भएका फोल्डरहरू थिए जस्तै मूल्य सूची वा लग फाइलहरू।
अन्य कम्पनीहरू जसको बक्स भण्डारणमा डेटा सम्भावित रूपमा सम्झौता गरिएको थियो डिस्कवरी, हर्बालाइफ, पोइन्टकेट, साथै बक्स आफैं समावेश छन्। उल्लेखित सबै कम्पनीले त्रुटि सच्याउन आवश्यक कदम चालिसकेका छन् ।
