Apple. Datele Companiei FURATE de catre Hackeri

2

apple box hack

Apple este una dintre cele peste 90 de companii care au avut date interne furate de catre hackeri din cauza unor probleme pe care le-a avut platforma Box, folosita de foarte multi oameni. Se pare ca problema principala e existat in sistemul care permitea partajarea publica a link-urilor spre anumite fisiere nepublice din cadrul Box, situatia fiind foarte grava.

Sute de mii de documente interne ale catorva zeci de companii au fost descoperite de catre cercetatorii care au analizat problema Box, cativa TB de date fiind accesibili public. Vorbim aici despre poze cu pasapoartele angajatilor, CNP-uri si IBAN-uri, schite pentru prototipuri de produse nelansate, liste cu angajati, date contabile, liste de clienti, date de acces la retele interne, si multe altele.

Apple. Datele Companiei FURATE de catre Hackeri

In cazul celor de la Apple datele furate n-au fost foarte importante, insa alte companii au avut accesate foarte multe informatii care n-ar fi trebuit sa ajunga la hackeri. Problema a fost descoperita de catre cercetatorii in securitate informatica undeva prin septembrie, iar cei de la Box au fost anuntati in legatura cu existenta ei, dar in afara de Apple, si alte cateva companii, putine si-au securizat conturile.

Security researchers have found dozens of companies inadvertently leaking sensitive corporate and customer data because staff are sharing public links to files in their Box enterprise storage accounts that can be easily discovered. Although data stored in Box enterprise accounts is private by default, users can share files and folders with anyone, making data publicly accessible with a single link. But Adversis said these secret links can be discovered by others. Using a script to scan for and enumerate Box accounts with lists of company names and wildcard searches, Adversis found over 90 companies with publicly accessible folders.

Box a ajuns in aceasta situatie pentru ca nu a gandit un sistem care sa faca link-urile publice de fisiere foarte reu de descoperit, chiar si in cazul atacurilor de tip dictionar. Compania a afirmat ca isi va modifica sistemele de securitate pentru ca ai sai clienti sa nu mai aiba datele accesate usor de catre hackeri, insa ramane de vazut ce se va intampla in viitor.