അമയ ടോമൻ അടുത്ത കാലത്തായി, മോശം സുരക്ഷ കാരണം, ആപ്പിളിൻ്റെയും മറ്റ് വലിയ കമ്പനികളുടെയും രഹസ്യ ഡാറ്റ മിക്കവാറും പൊതുവായി. ബോക്സ് ക്ലൗഡ് സ്റ്റോറേജിൻ്റെ തെറ്റായ കോൺഫിഗറേഷനാണ് തകരാർ, ഇത് സെൻസിറ്റീവ് ഡാറ്റ ആക്സസ് ചെയ്യാൻ അനധികൃത വ്യക്തികളെ അനുവദിച്ചു. സുരക്ഷാ ഗവേഷകരാണ് ബഗ് കണ്ടെത്തിയത്.
ക്ലൗഡ് സേവന ദാതാക്കൾ സാധാരണയായി സംഭരിച്ച ഡാറ്റ പങ്കിടുന്നതിനുള്ള എളുപ്പത്തോടൊപ്പം അവരുടെ സംഭരണത്തിൻ്റെ സുരക്ഷയും പറയുന്നു. ഈ സേവനങ്ങളുടെ സെർവറുകളിൽ ഡാറ്റ സ്ഥാപിക്കുന്നത് എല്ലായ്പ്പോഴും അവയുടെ കണ്ടെത്തലിൻ്റെയും ദുരുപയോഗത്തിൻ്റെയും ഒരു നിശ്ചിത അപകടസാധ്യത വഹിക്കുന്നു, ഓപ്പറേറ്റർമാർ അവ എത്രമാത്രം സുരക്ഷിതമാക്കാൻ ശ്രമിച്ചാലും. ഒരു മൂന്നാം കക്ഷിയുടെ ക്രെഡിറ്റില്ലാതെ സെൻസിറ്റീവ് ആയവർ പൊതുവായി മാറുന്നതും സംഭവിക്കാം.
ആകാം നിങ്ങൾക്ക് താൽപ്പര്യമുണ്ട്
ഡേവിഡ് ഹനാക്ക് Adversis-ൽ നിന്നുള്ള ഗവേഷകർ അടുത്തിടെ അവർ കണ്ടെത്തി, Box Enterprise-ൻ്റെ ചില പ്രധാന ക്ലയൻ്റുകളുടെ ഡാറ്റ അപകടത്തിലാണെന്ന്. പങ്കിടൽ ഫംഗ്ഷൻ ഉപയോഗിക്കുന്നതിലൂടെ, സൂചിപ്പിച്ച ഡാറ്റ വെളിപ്പെടുത്താനുള്ള സാധ്യതയിലേക്ക് തുറന്നുകാട്ടപ്പെട്ടുവെന്ന് TechCrunch റിപ്പോർട്ട് ചെയ്തു. ബോക്സ് സേവനം ഉപയോഗിക്കുന്ന നൂറുകണക്കിന് പ്രധാനപ്പെട്ട ക്ലയൻ്റുകളിൽ നിന്നുള്ള ലക്ഷക്കണക്കിന് ഡോക്യുമെൻ്റുകളും ടിബി ഡാറ്റകളുമായിരുന്നു ഇവ.
ഇഷ്ടാനുസൃത ഡൊമെയ്നുകളിലെ ലിങ്കുകൾ വഴി ഫയലുകൾ പങ്കിടുന്ന രീതിയായിരുന്നു പ്രശ്നം. അഡ്വർസിസ് ജീവനക്കാർ ലിങ്ക് കണ്ടെത്തിക്കഴിഞ്ഞാൽ, സബ്ഡൊമെയ്നിലെ മറ്റ് രഹസ്യ ലിങ്കുകളെ ക്രൂരമായി മർദിക്കുന്നത് അവർക്ക് എളുപ്പമായിരുന്നു.
ആകാം നിങ്ങൾക്ക് താൽപ്പര്യമുണ്ട്
Adversis അനുസരിച്ച്, പങ്കിട്ട ലിങ്കുകൾ കോൺഫിഗർ ചെയ്യാൻ ബോക്സ് അക്കൗണ്ട് അഡ്മിനിസ്ട്രേറ്റർമാരെ ഉപദേശിച്ചു, അതുവഴി കമ്പനിക്കുള്ളിലെ ആളുകൾക്ക് മാത്രമേ അവ ആക്സസ് ചെയ്യാൻ കഴിയൂ. ഇതുവഴി പൊതുജനങ്ങളുമായുള്ള അവരുടെ സമ്പർക്കം ഒഴിവാക്കേണ്ടതായിരുന്നു.
അഡ്വെറിസ് പറയുന്നതനുസരിച്ച്, എളുപ്പത്തിൽ പൊതുവായതും ദുരുപയോഗം ചെയ്യപ്പെടുന്നതുമായ ഡാറ്റയിൽ ഉൾപ്പെടുന്നു, ഉദാഹരണത്തിന്, പാസ്പോർട്ട് ഫോട്ടോകൾ, ബാങ്ക് അക്കൗണ്ട് നമ്പറുകൾ, സാമൂഹിക സുരക്ഷാ നമ്പറുകൾ അല്ലെങ്കിൽ വിവിധ സാമ്പത്തിക, ഉപഭോക്തൃ ഡാറ്റ. ആപ്പിളിൻ്റെ കാര്യത്തിൽ, വില ലിസ്റ്റുകൾ അല്ലെങ്കിൽ ലോഗ് ഫയലുകൾ പോലുള്ള "നോൺ-സെൻസിറ്റീവ് ഇൻ്റേണൽ ഡാറ്റ" അടങ്ങിയ ഫോൾഡറുകളായിരുന്നു ഇവ.
ഡിസ്കവറി, ഹെർബലൈഫ്, പോയിൻ്റ്കേറ്റ്, ബോക്സ് എന്നിവയും ബോക്സ് സ്റ്റോറേജിലെ ഡാറ്റ അപഹരിക്കപ്പെട്ടേക്കാവുന്ന മറ്റ് കമ്പനികളിൽ ഉൾപ്പെടുന്നു. സൂചിപ്പിച്ച എല്ലാ കമ്പനികളും തെറ്റ് തിരുത്താൻ ആവശ്യമായ നടപടികൾ സ്വീകരിച്ചിട്ടുണ്ട്.
