Apple er en af over 90 virksomheder, der fik stjålet interne data af hackere på grund af problemer med Box-platformen, der bruges af mange mennesker. Det ser ud til, at hovedproblemet eksisterede i systemet, der tillod offentlig deling af links til visse ikke-offentlige filer i Box, idet situationen er meget alvorlig.
Hundredtusindvis af interne dokumenter fra flere dusin virksomheder blev opdaget af forskerne, der analyserede Box-problemet, hvor adskillige TB data var offentligt tilgængelige. Vi taler her om billeder af medarbejderes pas, CNP og IBAN, skitser til ulancerede produktprototyper, medarbejderlister, regnskabsdata, kundelister, adgangsdata til interne netværk og meget mere.
Æble. Firmadata STJÅLET af hackere
I tilfældet med dem fra Apple var de stjålne data ikke særlig vigtige, men andre virksomheder havde adgang til en masse information, som ikke burde have nået hackerne. Problemet blev opdaget af computersikkerhedsforskere engang omkring september, og dem fra Box blev underrettet om dets eksistens, men bortset fra Apple og et par andre virksomheder er det få, der har sikret deres konti.
Sikkerhedsforskere har fundet dusinvis af virksomheder, der utilsigtet lækker følsomme virksomheds- og kundedata, fordi personalet deler offentlige links til filer i deres Box-virksomhedslagringskonti, som nemt kan opdages. Selvom data gemt i Box-virksomhedskonti er private som standard, kan brugere dele filer og mapper med hvem som helst, hvilket gør data offentligt tilgængelige med et enkelt link. Men Adversis sagde, at disse hemmelige links kan opdages af andre. Ved at bruge et script til at scanne efter og liste Box-konti med lister over virksomhedsnavne og jokertegnssøgninger fandt Adversis over 90 virksomheder med offentligt tilgængelige mapper.
Box endte i denne situation, fordi den ikke tænkte på et system, der ville gøre offentlige fillinks meget vanskelige at opdage, selv i tilfælde af angreb af ordbogstypen. Selskabet har udtalt, at det vil ændre sine sikkerhedssystemer, så dets kunder ikke længere vil have let adgang til deres data for hackere, men det er stadig uvist, hvad der sker i fremtiden.
