Apple ist eines von über 90 Unternehmen, deren interne Daten von Hackern aufgrund von Problemen mit der von vielen Menschen genutzten Box-Plattform gestohlen wurden. Es scheint, dass das Hauptproblem in dem System bestand, das die öffentliche Weitergabe von Links zu bestimmten nicht öffentlichen Dateien innerhalb von Box ermöglichte, was eine sehr ernste Situation darstellt.
Hunderttausende interne Dokumente von mehreren Dutzend Unternehmen wurden von den Forschern entdeckt, die das Box-Problem analysierten, wobei mehrere TB an Daten öffentlich zugänglich waren. Die Rede ist hier von Bildern von Mitarbeiterpässen, CNPs und IBANs, Skizzen für noch nicht auf den Markt gebrachte Produktprototypen, Mitarbeiterlisten, Buchhaltungsdaten, Kundenlisten, Zugangsdaten zu internen Netzwerken und vielem mehr.
Apfel. Unternehmensdaten von Hackern gestohlen
Im Fall von Apple waren die gestohlenen Daten nicht sehr wichtig, andere Unternehmen hatten jedoch Zugriff auf viele Informationen, die nicht an die Hacker hätten gelangen dürfen. Das Problem wurde irgendwann im September von Computersicherheitsforschern entdeckt und die Mitarbeiter von Box wurden über die Existenz des Problems informiert, aber abgesehen von Apple und einigen anderen Unternehmen haben nur wenige ihre Konten gesichert.
Sicherheitsforscher haben herausgefunden, dass Dutzende Unternehmen versehentlich vertrauliche Unternehmens- und Kundendaten preisgeben, weil Mitarbeiter öffentliche Links zu Dateien in ihren Box-Unternehmensspeicherkonten teilen, die leicht entdeckt werden können. Obwohl die in Box-Unternehmenskonten gespeicherten Daten standardmäßig privat sind, können Benutzer Dateien und Ordner mit jedem teilen und so Daten über einen einzigen Link öffentlich zugänglich machen. Adversis sagte jedoch, dass diese geheimen Verbindungen von anderen entdeckt werden könnten. Mithilfe eines Skripts zum Suchen und Auflisten von Box-Konten mit Listen von Firmennamen und Wildcard-Suchen hat Adversis über 90 Unternehmen mit öffentlich zugänglichen Ordnern gefunden.
Box geriet in diese Situation, weil das Unternehmen nicht an ein System dachte, das es sehr schwierig machen würde, Links zu öffentlichen Dateien zu entdecken, selbst im Fall von Angriffen vom Typ Wörterbuch. Das Unternehmen hat erklärt, dass es seine Sicherheitssysteme ändern wird, damit Hacker nicht mehr leicht auf die Daten seiner Kunden zugreifen können. Es bleibt jedoch abzuwarten, was in Zukunft passieren wird.
