Apple बड़ी संख्या में बड़ी कंपनियों में से एक है जो अनजाने में क्लाउड स्टोरेज सेवा Box के माध्यम से संवेदनशील डेटा लीक कर रही है।
सुरक्षा शोधकर्ताओं ने पाया कि कर्मचारी फाइलों और दस्तावेजों के सार्वजनिक लिंक साझा करके डेटा को उजागर कर रहे थे जिन्हें आसानी से खोजा जा सकता है। ऐसा माना जाता है कि बॉक्स सहित 90 से अधिक कंपनियां प्रभावित होती हैं।
Apple सिलिकॉन वैली की सबसे गोपनीय कंपनियों में से एक है। यह अपनी सबसे संवेदनशील जानकारी को जंगली में जाने से रोकने के लिए बहुत अधिक प्रयास करता है, और संवेदनशील डेटा फैलाने वाले कर्मचारियों को गंभीर रूप से दंडित करता है।
लेकिन यह पता चला है कि कुछ Apple कर्मचारी अनजाने में संवेदनशील डेटा को Box के माध्यम से साझा करके सार्वजनिक कर रहे हैं।
क्लाउड शेयरिंग से सावधान रहें
साइबर सुरक्षा अनुसंधान फर्म एडवरसिस ने चेतावनी दी थी कि प्रमुख कंपनियां बॉक्स लिंक साझा करके अपने डेटा को उजागर कर रही हैं। लिंक को गुप्त माना जाता है, लेकिन एडवर्सिस का कहना है कि वे आसानी से किसी के द्वारा खोजे जा सकते हैं।
"कंपनी के नामों और वाइल्डकार्ड खोजों की सूची के साथ बॉक्स खातों को स्कैन करने और उनकी गणना करने के लिए एक स्क्रिप्ट का उपयोग करते हुए, एडवरसिस ने 90 से अधिक कंपनियों को सार्वजनिक रूप से सुलभ फ़ोल्डरों के साथ पाया," रिपोर्ट
टेकक्रंच.एडवर्सिस को मिले कुछ डेटा में पासपोर्ट फोटो, सोशल सिक्योरिटी और बैंक अकाउंट नंबर शामिल हैं। हाई-प्रोफाइल प्रौद्योगिकी प्रोटोटाइप और डिजाइन फाइलें, वित्तीय डेटा, ग्राहक सूची और वीपीएन विन्यास।
एडवर्सिस ने प्रत्येक कंपनी को इसकी खोज के बारे में सूचित करने के लिए व्यक्तिगत रूप से पहुंचने की योजना बनाई। "लेकिन हमने जल्दी ही महसूस किया कि इस पैमाने पर असंभव था," यह बताता है। इसने कुछ कंपनियों को सचेत किया जिन्होंने "अत्यधिक संवेदनशील" डेटा का खुलासा किया था।
'एक अच्छा मौका है कि आप संवेदनशील डेटा लीक कर रहे हैं'
कंपनियों द्वारा उपयोग किए जाने वाले बॉक्स एंटरप्राइज़ खाते डिफ़ॉल्ट रूप से निजी होते हैं। लेकिन कर्मचारी उनके साथ लिंक साझा करके फाइलों और दस्तावेजों को सार्वजनिक कर सकते हैं, और उन्हें इस बात की जानकारी नहीं होती है कि वे लिंक दूसरों को मिल सकते हैं।
उन सार्वजनिक फ़ोल्डरों को कुछ मामलों में खोज इंजन द्वारा अनुक्रमित भी किया जाता है, जिससे उन्हें ढूंढना आसान हो जाता है। बॉक्स खातों में सहेजे गए संवेदनशील दस्तावेज़ Google पर चालू होने के बाद हाल ही में बॉक्स पहले से ही चर्चा में रहा है।
"यदि आपकी कंपनी बॉक्स का उपयोग करती है, तो एक अच्छा मौका है कि आप पहले से ही संवेदनशील डेटा लीक कर रहे हैं और सार्वजनिक फ़ाइल साझाकरण को अक्षम करने के बाद आप इसे पढ़ना समाप्त कर सकते हैं," एडवर्स ने चेतावनी दी है।
हालाँकि, यह ध्यान रखना महत्वपूर्ण है कि यह बॉक्स की गलती नहीं है। यह डिफ़ॉल्ट रूप से एंटरप्राइज़ खातों की सुरक्षा करता है - और उपयोगकर्ताओं को सलाह देता है कि डेटा लीक होने के जोखिम को कैसे कम किया जाए। यह उपयोगकर्ता पर निर्भर है कि वह सावधानी से फ़ाइलें साझा करें।
Apple ने समस्या को ठीक कर दिया है
यहां तक कि जब वे उपयोगकर्ता जोखिमों से अवगत होते हैं, तब भी लीक को रोकना मुश्किल हो सकता है। बॉक्स के अपने कर्मचारियों ने कई कंपनी फाइलों को उजागर किया, जिसमें ग्राहकों के साथ हस्ताक्षरित गैर-प्रकटीकरण समझौते और कर्मचारी प्रदर्शन रिपोर्ट शामिल हैं।
लॉग और क्षेत्रीय मूल्य सूचियों सहित कुछ Apple डेटा ने जंगली में अपना रास्ता बना लिया। अधिक संवेदनशील जानकारी, जैसे उत्पाद प्रोटोटाइप डिजाइन और लॉन्च योजनाएं, इसके बॉक्स फ़ोल्डर्स में नहीं मिलीं।
एडवर्सिस ने सबसे पहले पिछले सितंबर में अपने निष्कर्षों के परिणामों की सूचना बॉक्स को दी, और बॉक्स ने कुछ दिनों बाद अपने सभी ग्राहकों के लिए एक सार्वजनिक सेवा की घोषणा की। Apple और कई अन्य लोगों ने पहले ही इस समस्या का समाधान कर लिया है।