Η Apple είναι μία από τις μεγαλύτερες εταιρείες που διαρρέουν ακούσια ευαίσθητα δεδομένα μέσω του Box, της υπηρεσίας αποθήκευσης cloud.
Οι ερευνητές ασφαλείας διαπίστωσαν ότι το προσωπικό εκθέτει δεδομένα μοιράζοντας δημόσιους συνδέσμους σε αρχεία και έγγραφα που μπορούν εύκολα να ανακαλυφθούν. Πιστεύεται ότι περισσότερες από 90 εταιρείες, συμπεριλαμβανομένης της ίδιας της Box, επηρεάζονται.
Η Apple είναι μία από τις πιο μυστικοπαθείς εταιρείες στη Silicon Valley. Καταβάλλει μεγάλες προσπάθειες για να εμποδίσει τις πιο ευαίσθητες πληροφορίες να εισέλθουν στη φύση και τιμωρεί αυστηρά τους υπαλλήλους που διαρρέουν ευαίσθητα δεδομένα.
Αλλά αποδεικνύεται ότι ορισμένοι υπάλληλοι της Apple δημοσιοποίησαν ακούσια ευαίσθητα δεδομένα, μοιράζοντάς τα μέσω του Box.
Προσοχή στην κοινή χρήση cloud
Η εταιρεία έρευνας για την κυβερνοασφάλεια Adversis έχει προειδοποιήσει ότι οι μεγάλες εταιρείες εκθέτουν τα δεδομένα τους μοιράζοντας συνδέσμους Box. Οι σύνδεσμοι υποτίθεται ότι είναι μυστικοί, αλλά ο Adversis λέει ότι είναι εύκολο να εντοπιστούν από οποιονδήποτε.
"Χρησιμοποιώντας ένα σενάριο για σάρωση και απαρίθμηση λογαριασμών Box με λίστες με ονόματα εταιρειών και αναζητήσεις μπαλαντέρ, η Adversis βρήκε πάνω από 90 εταιρείες με δημόσιους φακέλους", αναφέρει. TechCrunch.
Ορισμένα από τα δεδομένα που βρήκε η Adversis περιλαμβάνουν φωτογραφίες διαβατηρίου, κοινωνική ασφάλιση και αριθμούς τραπεζικών λογαριασμών, πρωτότυπα υψηλής τεχνολογίας και αρχεία σχεδιασμού, οικονομικά δεδομένα, λίστες πελατών και VPN διαμορφώσεις.
Η Adversis σχεδίαζε να απευθυνθεί σε κάθε εταιρεία ξεχωριστά για να τους ενημερώσει για την ανακάλυψή της. "Αλλά γρήγορα συνειδητοποιήσαμε ότι ήταν αδύνατο σε αυτή την κλίμακα", εξηγεί. Προειδοποίησε ορισμένες εταιρείες που είχαν εκθέσει "εξαιρετικά ευαίσθητα" δεδομένα.
«Μια καλή πιθανότητα να διαρρέετε ευαίσθητα δεδομένα»
Οι εταιρικοί λογαριασμοί Box, όπως αυτοί που χρησιμοποιούνται από εταιρείες, είναι από προεπιλογή ιδιωτικοί. Αλλά οι υπάλληλοι μπορούν να δημοσιοποιήσουν αρχεία και έγγραφα μοιράζοντας τους συνδέσμους και δεν γνωρίζουν ότι αυτοί οι σύνδεσμοι μπορούν να βρεθούν από άλλους.
Αυτοί οι δημόσιοι φάκελοι ευρετηριάζονται ακόμη και από τις μηχανές αναζήτησης σε ορισμένες περιπτώσεις, γεγονός που τους καθιστά ευκολότερο να βρεθούν. Το Box ήταν ήδη στις ειδήσεις πρόσφατα αφού εμφανίστηκαν ευαίσθητα έγγραφα που αποθηκεύτηκαν στους λογαριασμούς Box στο Google.
"Εάν η εταιρεία σας χρησιμοποιεί το Box, υπάρχει μεγάλη πιθανότητα να διαρρέετε ήδη ευαίσθητα δεδομένα και ίσως θελήσετε να ολοκληρώσετε την ανάγνωση αυτού αφού απενεργοποιήσετε τη δημόσια κοινή χρήση αρχείων", προειδοποιεί ο Adversis.
Είναι σημαντικό να σημειωθεί, ωστόσο, ότι αυτό δεν είναι λάθος του Box. Προστατεύει τους λογαριασμούς των επιχειρήσεων από προεπιλογή - και συμβουλεύει τους χρήστες πώς να ελαχιστοποιήσουν τους κινδύνους διαρροής δεδομένων. Εναπόκειται στον χρήστη να μοιραστεί αρχεία με προσοχή.
Η Apple έλυσε το πρόβλημα
Ακόμα και όταν αυτοί οι χρήστες γνωρίζουν τους κινδύνους, μπορεί να είναι δύσκολο να αποφευχθούν διαρροές. Οι ίδιοι οι εργαζόμενοι της Box εξέθεσαν έναν αριθμό αρχείων της εταιρείας, συμπεριλαμβανομένων των υπογεγραμμένων συμβάσεων μη αποκάλυψης με τους πελάτες και αναφορές απόδοσης του προσωπικού.
Ορισμένα δεδομένα της Apple, συμπεριλαμβανομένων αρχείων καταγραφής και περιφερειακών τιμοκαταλόγων, έκαναν το δρόμο τους στη φύση. Πιο ευαίσθητες πληροφορίες, όπως σχέδια πρωτοτύπων προϊόντων και σχέδια κυκλοφορίας, δεν βρέθηκαν στους φακέλους Box.
Η Adversis ανέφερε πρώτα τα αποτελέσματα των ευρημάτων της στο Box τον περασμένο Σεπτέμβριο και η Box ακολούθησε μια ανακοίνωση δημόσιας υπηρεσίας σε όλους τους πελάτες της ημέρες αργότερα. Η Apple και πολλές άλλες έχουν ήδη αντιμετωπίσει αυτό το πρόβλημα.