อมายา โตมาน ในช่วงไม่กี่ครั้งที่ผ่านมา เนื่องจากความปลอดภัยที่ไม่ดี ข้อมูลลับของ Apple และบริษัทขนาดใหญ่อื่นๆ จึงเกือบจะกลายเป็นข้อมูลสาธารณะ ข้อผิดพลาดคือการกำหนดค่าที่ไม่ถูกต้องของที่เก็บข้อมูลบนคลาวด์ Box ซึ่งทำให้บุคคลที่ไม่ได้รับอนุญาตสามารถเข้าถึงข้อมูลที่ละเอียดอ่อนได้ ข้อผิดพลาดนี้ถูกค้นพบโดยนักวิจัยด้านความปลอดภัย
ผู้ให้บริการระบบคลาวด์มักจะให้ความสำคัญกับความปลอดภัยของพื้นที่เก็บข้อมูลของตนพร้อมกับความสะดวกในการแบ่งปันข้อมูลที่เก็บไว้ การวางข้อมูลบนเซิร์ฟเวอร์ของบริการเหล่านี้มักจะมีความเสี่ยงในการค้นพบและการใช้งานในทางที่ผิดเสมอ แม้ว่าผู้ให้บริการจะพยายามรักษาความปลอดภัยมากเพียงใดก็ตาม นอกจากนี้ยังอาจเกิดขึ้นได้ด้วยว่าเนื้อหาที่ละเอียดอ่อนกลายเป็นข้อมูลสาธารณะโดยไม่ได้รับเครดิตจากบุคคลที่สาม
มันอาจจะเป็น สนใจคุณ
เดวิด ฮานัก นักวิจัยจาก Adversis เมื่อเร็วๆ นี้ พวกเขารู้ว่าข้อมูลของลูกค้ารายใหญ่บางรายของ Box Enterprise ตกอยู่ในความเสี่ยง TechCrunch รายงานว่าเพียงใช้ฟังก์ชันการแชร์ ข้อมูลดังกล่าวก็มีโอกาสที่จะถูกเปิดเผย เอกสารเหล่านี้เป็นเอกสารและข้อมูล TB หลายแสนฉบับจากลูกค้าสำคัญหลายร้อยรายที่ใช้บริการ Box
ปัญหาคือวิธีการแชร์ไฟล์ผ่านลิงก์ในโดเมนที่กำหนดเอง เมื่อพนักงานของ Adversis ค้นพบลิงก์ดังกล่าว มันเป็นเรื่องง่ายสำหรับพวกเขาที่จะบังคับลิงก์ลับอื่น ๆ บนโดเมนย่อยได้อย่างง่ายดาย
มันอาจจะเป็น สนใจคุณ
จากข้อมูลของ Adversis Box แนะนำให้ผู้ดูแลบัญชีกำหนดค่าลิงก์ที่แชร์เพื่อให้มีเพียงคนในบริษัทเท่านั้นที่สามารถเข้าถึงได้ ด้วยวิธีนี้ จะต้องหลีกเลี่ยงการเปิดเผยต่อสาธารณะ
ตามข้อมูลของ Adveris ข้อมูลที่สามารถเปิดเผยต่อสาธารณะได้ง่ายและนำไปใช้ในทางที่ผิด เช่น ภาพถ่ายหนังสือเดินทาง หมายเลขบัญชีธนาคาร หมายเลขประกันสังคม หรือข้อมูลทางการเงินและลูกค้าต่างๆ ในกรณีของ Apple โฟลเดอร์เหล่านี้เป็นโฟลเดอร์ที่มี "ข้อมูลภายในที่ไม่ละเอียดอ่อน" เช่น รายการราคาหรือไฟล์บันทึก
บริษัทอื่นๆ ที่ข้อมูลใน Box storage อาจถูกบุกรุก ได้แก่ Discovery, Herbalife, Pointcate และ Box เอง บริษัททั้งหมดที่กล่าวถึงได้ดำเนินการตามขั้นตอนที่จำเป็นเพื่อแก้ไขข้อผิดพลาดแล้ว
