Amaya Toman Sa bag-ohay nga mga panahon, tungod sa dili maayo nga seguridad, ang kompidensyal nga datos sa Apple ug uban pang dagkong kompanya hapit nahimong publiko. Ang sayup mao ang dili maayo nga pag-configure sa Box cloud storage, nga nagtugot sa dili awtorisado nga mga tawo nga maka-access sa sensitibo nga datos. Ang bug nadiskobrehan sa mga tigdukiduki sa seguridad.
Ang mga tighatag sa serbisyo sa cloud kasagarang nag-ingon sa seguridad sa ilang pagtipig uban ang kasayon sa pagpaambit sa gitipigan nga datos. Ang pagbutang sa mga datos sa mga tigtagad niini nga mga serbisyo kanunay nga nagdala sa usa ka piho nga risgo sa ilang pagkadiskobre ug sayop nga paggamit, bisan pa kung unsa ka dako ang pagsulay sa mga operator sa pagsiguro niini. Mahimo usab nga mahitabo nga ang mga sensitibo mahimong publiko nga wala’y kredito sa ikatulo nga partido.
Mahimo nga interes nimo
David Hanak Ang mga tigdukiduki gikan sa Adversis bag-o lang nahibal-an nila, nga nameligro ang datos sa pipila ka dagkong kliyente sa Box Enterprise. Gi-report sa TechCrunch nga pinaagi lamang sa paggamit sa function sa pagpaambit, ang gihisgutan nga datos nahayag sa posibilidad sa pagbutyag. Literal kini nga gatusan ka libo nga mga dokumento ug TB nga datos gikan sa gatusan ka importante nga mga kliyente nga naggamit sa serbisyo sa Box.
Ang problema mao ang paagi nga ang mga file mahimong ipaambit pinaagi sa mga link sa naandan nga mga dominyo. Sa dihang nadiskobrehan sa mga empleyado sa Adversis ang link, sayon na alang kanila ang pagpugos sa ubang sekretong mga link sa subdomain.
Mahimo nga interes nimo
Sumala sa Adversis, gitambagan ni Box ang mga tagdumala sa account nga i-configure ang gipaambit nga mga link aron ang mga tawo ra sa sulod sa kompanya ang maka-access niini. Niining paagiha, malikayan ang ilang pagkaladlad sa publiko.
Sumala sa Adveris, ang mga datos nga dali nga mahimong publiko ug sa ingon sayop nga paggamit naglakip, pananglitan, mga litrato sa pasaporte, mga numero sa account sa bangko, mga numero sa social security o lainlaing datos sa pinansyal ug kustomer. Sa kaso sa Apple, kini mga piho nga mga folder nga adunay "dili sensitibo nga internal nga datos" sama sa mga lista sa presyo o mga file sa log.
Ang ubang mga kompanya kansang datos sa pagtipig sa Kahon posibleng makompromiso naglakip sa Discovery, Herbalife, Pointcate, ingon man ang Box mismo. Ang tanan nga mga kompanya nga gihisgutan nakahimo na sa kinahanglan nga mga lakang aron matul-id ang sayup.
