Apple არის ერთ -ერთი იმ დიდი კომპანიადან, რომელმაც უნებლიედ გაავრცელა მგრძნობიარე მონაცემები Box– ის საშუალებით, ღრუბლოვანი საცავის სერვისით.
უსაფრთხოების მკვლევარებმა დაადგინეს, რომ თანამშრომლები ააშკარავებდნენ მონაცემებს ფაილებისა და დოკუმენტების საჯარო ბმულების გაზიარებით, რომლის ადვილად აღმოჩენაა შესაძლებელი. ითვლება, რომ 90 -ზე მეტი კომპანია, მათ შორის თავად Box, დაზარალებულია.
Apple არის სილიკონის ველის ერთ -ერთი ყველაზე საიდუმლო კომპანია. ის ყველაფერს აკეთებს, რათა თავიდან აიცილოს მისი ყველაზე მგრძნობიარე ინფორმაცია ველურ ბუნებაში და მკაცრად სჯის თანამშრომლებს, რომლებიც სენსიტიურ მონაცემებს ასხამენ.
მაგრამ ირკვევა, რომ Apple– ის ზოგიერთი თანამშრომელი უნებლიედ აქვეყნებდა მგრძნობიარე მონაცემებს, Box– ის საშუალებით გაზიარებით.
უფრთხილდით ღრუბლის გაზიარებას
კიბერუსაფრთხოების კვლევითი ფირმა Adversis გააფრთხილა რომ მსხვილი კომპანიები ავლენენ თავიანთ მონაცემებს Box ბმულების გაზიარებით. ბმულები უნდა იყოს საიდუმლო, მაგრამ Adversis ამბობს, რომ ისინი ადვილად აღმოსაჩენია ვინმეს მიერ.
”სკრიპტის გამოყენებით, რათა ჩაწეროთ და ჩამოთვალოთ Box ანგარიშები კომპანიის სახელებითა და wildcard ძიებებით, Adversis– მა აღმოაჩინა 90 – ზე მეტი კომპანია საჯაროდ ხელმისაწვდომი საქაღალდეებით,” - იუწყება.
TechCrunch.Adversis– ის მიერ ნაპოვნი ზოგიერთი მონაცემი მოიცავს პასპორტის ფოტოებს, სოციალური დაცვისა და საბანკო ანგარიშის ნომრებს, გახმაურებული ტექნოლოგიური პროტოტიპები და დიზაინის ფაილები, ფინანსური მონაცემები, მომხმარებელთა სიები და VPN კონფიგურაციები.
Adversis გეგმავდა თითოეულ კომპანიას ინდივიდუალურად მიეწოდებინა თავისი აღმოჩენის შესახებ. ”მაგრამ ჩვენ სწრაფად მივხვდით, რომ შეუძლებელი იყო ამ მასშტაბით,” - განმარტავს ის. მან გააფრთხილა ზოგიერთი კომპანია, რომლებმაც გამოავლინეს "უაღრესად მგრძნობიარე" მონაცემები.
”კარგი შანსია, რომ თქვენ გაჟონოთ მგრძნობიარე მონაცემები”
საწარმოს ანგარიშები, ისევე როგორც კომპანიების მიერ გამოყენებული, ნაგულისხმევია კერძოა. მაგრამ თანამშრომლებს შეუძლიათ გახადონ ფაილები და დოკუმენტები საჯარო მათთვის ბმულების გაზიარებით და მათ არ იციან, რომ ეს ბმულები შეიძლება სხვებმა იპოვონ.
ეს საჯარო საქაღალდეები ზოგიერთ შემთხვევაში ინდექსირებულია საძიებო სისტემებით, რაც მათ უფრო ადვილად პოულობს. Box უკვე გახდა ახალი ამბები მას შემდეგ, რაც Google– ში გამოჩნდა Box ანგარიშებში შენახული მგრძნობიარე დოკუმენტები.
”თუ თქვენი კომპანია იყენებს Box- ს, დიდი შანსია, რომ თქვენ უკვე გაჟონოთ მგრძნობიარე მონაცემები და შეიძლება დაგჭირდეთ ამ კითხვის დასრულება მას შემდეგ რაც გამორთავთ საჯარო ფაილების გაზიარებას”, - აფრთხილებს Adversis.
მნიშვნელოვანია აღინიშნოს, რომ ეს არ არის ბოქსის ბრალი. ის იცავს საწარმოს ანგარიშებს ნაგულისხმევად - და ურჩევს მომხმარებლებს როგორ შეამცირონ მონაცემთა გაჟონვის რისკები. მომხმარებლის გადასაწყვეტია ფაილების სიფრთხილით გაზიარება.
Apple– მა მოაგვარა პრობლემა
მაშინაც კი, როდესაც ამ მომხმარებლებმა იციან რისკების შესახებ, ძნელი იქნება გაჟონვის თავიდან აცილება. ბოქსის თანამშრომლებმა გამოავლინეს არაერთი კომპანიის ფაილი, მათ შორის კლიენტებთან გაფორმებული ხელშეკრულებები და თანამშრომლების მუშაობის ანგარიშები.
Apple– ის ზოგიერთი მონაცემი, მათ შორის ჟურნალი და რეგიონალური ფასების სია, ველურ ბუნებაში შევიდა. უფრო მგრძნობიარე ინფორმაცია, როგორიცაა პროდუქტის პროტოტიპის დიზაინი და გაშვების გეგმები, არ იქნა ნაპოვნი მის Box საქაღალდეებში.
Adversis– მა თავისი დასკვნების შედეგები პირველად შეატყობინა Box– ში გასულ სექტემბერს, ხოლო Box– მა მოჰყვა საჯარო სამსახურის განცხადება ყველა მის მომხმარებელს დღის შემდეგ. Apple და მრავალი სხვა უკვე მოგვარდა ეს პრობლემა.