真可怕!Box网盘配置错误,致苹果等公司文件泄露

  • 时间:
  • 浏览:0
  • 来源:彩神app官方网站登录

跟据外媒techcrunch的报道,可能提供网络硬盘服务的Box在文件访问权限配置上的不当,导致 数十家公司在不经意间泄露了公司和客户的敏感数据。

什儿 情况报告由网络安全公司Adversis发现,另一个人通过对使用Box服务的数个账号进行扫描查找,发现最少有90家公司的私密文件、文件夹能不还不能被公开访问。不仅诸如iPhone4 iPhone4 、探索频道、施耐德电气等客户的文件能被无权限地访问,连Box自家的文件也很难例外。

造成什儿 疑问的原理某些让我哭笑不得,那我Box对用户上传的所有数据都设置为私有,的确不还不能公开访问。让你通过链接分享文件的妙招 造成了漏洞,那此链接都能不还不能被检索,于是通过搜索引擎就能访问到那我私密的,仅限分享到对应目标的文件。

通过链接分享私密文件的妙招 ,在各家网盘服务中需要使用,不仅是Box等国外的网盘服务,中国国内的百度网盘、腾讯微云、3100云盘等服务也都采用链接妙招 来让用户分享文件。现在的另一个人也都习惯了将文件传到网盘,再通过链接把分享分享给他人的妙招 。

文件分享链接本该是心智心智心智成熟的句子的句子的句子 图片 是什么的句子的,安全可靠的妙招 ,那我那此链接该是仅仅不还不能得到链接的人不能不还不能访问,我都越来越乎 链接的人让你得到具体链接需最少一定量功夫。但Box明显是对访问权限的设计、链接的保护、搜索引擎的反收录等工作产生了疏忽,才使得文件泄露事件所处。

Box的发言人表示另一个人会提供更多的妙招 ,诸如给文件或链接的权限设置更加清晰、给予用户更多共享文件的操作指引、改进管理权限的策略和引入更多控件等,来让用户分享的文件所处最少的安全级别,减少无意中被公开的可能。

对于使用链接分享文件的普通用户来说,很多再很多紧张。和单纯通过链接就能访问文件的模式相比,国内的大多数网盘服务需要要求访问文件时输入对应的随机密码,就算不小心公开分享了文件,不还不能链接越来越 密码是无法被人获取到的。

[图自adversis]