अमाया तोमन हाल के दिनों में खराब सुरक्षा के कारण एप्पल और अन्य बड़ी कंपनियों का गोपनीय डेटा लगभग सार्वजनिक हो गया। दोष बॉक्स क्लाउड स्टोरेज का खराब कॉन्फ़िगरेशन है, जिसने अनधिकृत व्यक्तियों को संवेदनशील डेटा तक पहुंचने की अनुमति दी। बग की खोज सुरक्षा शोधकर्ताओं ने की थी।
क्लाउड सेवा प्रदाता आमतौर पर संग्रहीत डेटा को साझा करने में आसानी के साथ-साथ अपने भंडारण की सुरक्षा की भी बात करते हैं। इन सेवाओं के सर्वर पर डेटा रखने से हमेशा उनकी खोज और दुरुपयोग का एक निश्चित जोखिम बना रहता है, भले ही ऑपरेटर उन्हें सुरक्षित करने की कितनी भी कोशिश करें। ऐसा भी हो सकता है कि संवेदनशील बातें किसी तीसरे पक्ष के श्रेय के बिना ही सार्वजनिक हो जाएं।
यह हो सकता था रुचि आपको
डेविड हनक हाल ही में एडवर्सिस के शोधकर्ता उन्हें पता चल गया, कि बॉक्स एंटरप्राइज के कुछ प्रमुख ग्राहकों का डेटा खतरे में है। टेकक्रंच ने बताया कि केवल शेयरिंग फ़ंक्शन का उपयोग करके, उल्लिखित डेटा प्रकटीकरण की संभावना से अवगत कराया गया था। ये वस्तुतः बॉक्स सेवा का उपयोग करने वाले सैकड़ों महत्वपूर्ण ग्राहकों के सैकड़ों-हजारों दस्तावेज़ और टीबी डेटा थे।
समस्या यह थी कि फ़ाइलों को कस्टम डोमेन पर लिंक के माध्यम से कैसे साझा किया जा सकता है। एक बार एडवर्सिस के कर्मचारियों ने लिंक की खोज कर ली, तो उनके लिए उपडोमेन पर अन्य गुप्त लिंक को बलपूर्वक लागू करना आसान हो गया।
यह हो सकता था रुचि आपको
एडवर्सिस के अनुसार, बॉक्स ने खाता प्रशासकों को साझा लिंक कॉन्फ़िगर करने की सलाह दी ताकि केवल कंपनी के लोग ही उन तक पहुंच सकें। इस तरह, जनता के सामने उनके प्रदर्शन से बचना था।
एडवेरिस के अनुसार, जो डेटा आसानी से सार्वजनिक हो सकता है और इस प्रकार उसका दुरुपयोग किया जा सकता है, उसमें उदाहरण के लिए पासपोर्ट फोटो, बैंक खाता नंबर, सामाजिक सुरक्षा नंबर या विभिन्न वित्तीय और ग्राहक डेटा शामिल हैं। Apple के मामले में, ये विशेष रूप से "गैर-संवेदनशील आंतरिक डेटा" जैसे मूल्य सूची या लॉग फ़ाइलें वाले फ़ोल्डर थे।
अन्य कंपनियाँ जिनके बॉक्स स्टोरेज में डेटा से संभावित रूप से समझौता किया गया था, उनमें डिस्कवरी, हर्बालाइफ, पॉइंटकेट, साथ ही बॉक्स भी शामिल हैं। उल्लिखित सभी कंपनियों ने त्रुटि को ठीक करने के लिए पहले ही आवश्यक कदम उठा लिए हैं।
