Cloud Box hat versehentlich private Daten der Öffentlichkeit zugänglich gemacht. Darunter befanden sich auch Apple-Dateien

12. 3. 2019

In jüngster Zeit gelangten vertrauliche Daten von Apple und anderen großen Unternehmen aufgrund mangelnder Sicherheit beinahe an die Öffentlichkeit. Der Fehler liegt in einer fehlerhaften Konfiguration des Box-Cloudspeichers, die es Unbefugten ermöglichte, auf sensible Daten zuzugreifen. Der Fehler wurde von Sicherheitsforschern entdeckt.

Anbieter von Cloud-Diensten preisen in der Regel die Sicherheit ihres Speichers sowie die einfache Weitergabe gespeicherter Daten an. Das Speichern von Daten auf den Servern dieser Dienste birgt immer ein gewisses Risiko, dass sie entdeckt und missbraucht werden, auch wenn die Betreiber so sehr versuchen, sie zu schützen. Es kann auch vorkommen, dass sensible Personen ohne den Kredit eines Dritten an die Öffentlichkeit gelangen.

Forscher von Adversis kürzlich Sie haben es herausgefunden, dass die Daten einiger der wichtigsten Kunden von Box Enterprise gefährdet sind. TechCrunch berichtete, dass allein durch die Nutzung der Sharing-Funktion die genannten Daten der Möglichkeit einer Offenlegung ausgesetzt seien. Dabei handelte es sich im wahrsten Sinne des Wortes um Hunderttausende Dokumente und TB an Daten von Hunderten wichtiger Kunden, die den Box-Dienst nutzten.

Das Problem bestand darin, dass Dateien über Links auf benutzerdefinierten Domänen geteilt werden konnten. Nachdem Adversis-Mitarbeiter den Link entdeckt hatten, war es für sie ein Leichtes, andere geheime Links auf der Subdomain brutal zu erzwingen.

Laut Adversis empfahl Box Kontoadministratoren, freigegebene Links so zu konfigurieren, dass nur Personen innerhalb des Unternehmens darauf zugreifen können. Auf diese Weise sollte vermieden werden, dass sie der Öffentlichkeit ausgesetzt würden.

Zu den Daten, die laut Adveris leicht öffentlich werden und somit missbraucht werden könnten, gehörten beispielsweise Passfotos, Bankkontonummern, Sozialversicherungsnummern oder verschiedene Finanz- und Kundendaten. Im Fall von Apple handelte es sich dabei konkret um Ordner mit „unsensiblen internen Daten“ wie Preislisten oder Logdateien.

Zu den weiteren Unternehmen, deren Daten im Box-Speicher potenziell kompromittiert wurden, gehören Discovery, Herbalife, Pointcate sowie Box selbst. Alle genannten Unternehmen haben bereits die notwendigen Schritte zur Behebung des Fehlers eingeleitet.

Thema: Cloud, Lagerung, Fotos, funce, Apple

Diskussion des Artikels

Ihr Name

Dein Kommentar

Durch das Ausfüllen der oben genannten Daten bestätige ich, dass die Firma TEXT FACTORY s.r.o. mit Sitz in Brünn, Durďákova 336/29, Černá Pole, Postleitzahl: 613 00, ID-Nummer: 06157831, eingetragen beim Bezirksgericht in Brünn, Abteilung C , Einfügung 100399, verarbeitet meine im von mir ausgefüllten Registrierungsformular angegebenen personenbezogenen Daten auf der Grundlage der berechtigten Interessen von TEXT FACTORY s.r.o. gemäß Artikel 6 Absatz 1 Buchstabe f) DSGVO und zur Erfüllung gesetzlicher Verpflichtungen (Art. 6 Abs. 1 Buchst. c) DSGVO) zu folgenden Zwecken: die Notwendigkeit, die Berechtigung von Besuchern der von TEXT FACTORY s.r.o. betriebenen Websites sicherzustellen, sich aktiv an veröffentlichten Artikeln oder an Diskussionen zu beteiligen Foren und Ausübung der Rechte von TEXT FACTORY s.r.o. als Administrator dieser Diskussionsforen. Weitere Informationen zur Verarbeitung personenbezogener Daten und Rechte finden Sie in Lektionen zum Schutz personenbezogener Daten. den gesamten Text

Es könnte sein interessiert dich

Es könnte sein interessiert dich

Verwandt