Apple es una de las más de 90 empresas a las que los piratas informáticos robaron datos internos debido a problemas con la plataforma Box, utilizada por muchas personas. Parece que el principal problema estaba en el sistema que permitía compartir públicamente enlaces a ciertos archivos no públicos dentro de Box, siendo la situación muy grave.
Los investigadores que analizaron el problema de Box descubrieron cientos de miles de documentos internos de varias decenas de empresas, siendo varios TB de datos de acceso público. Estamos hablando de fotografías de pasaportes de empleados, CNP e IBAN, bocetos de prototipos de productos aún no lanzados, listas de empleados, datos contables, listas de clientes, datos de acceso a redes internas y mucho más.
Manzana. Datos de la empresa ROBADOS por Hackers
En el caso de los de Apple los datos robados no eran muy importantes, pero otras empresas tuvieron acceso a mucha información que no debería haber llegado a los hackers. El problema fue descubierto por investigadores de seguridad informática alrededor de septiembre, y los de Box fueron notificados sobre su existencia, pero aparte de Apple y algunas otras empresas, pocas han asegurado sus cuentas.
Los investigadores de seguridad han descubierto que docenas de empresas filtran inadvertidamente datos corporativos y de clientes confidenciales porque el personal comparte enlaces públicos a archivos en sus cuentas de almacenamiento empresarial de Box que pueden descubrirse fácilmente. Aunque los datos almacenados en las cuentas empresariales de Box son privados de forma predeterminada, los usuarios pueden compartir archivos y carpetas con cualquier persona, haciendo que los datos sean accesibles públicamente con un único enlace. Pero Adversis dijo que otros pueden descubrir estos vínculos secretos. Utilizando un script para buscar y enumerar cuentas de Box con listas de nombres de empresas y búsquedas con comodines, Adversis encontró más de 90 empresas con carpetas de acceso público.
Box terminó en esta situación porque no pensó en un sistema que hiciera que los enlaces a archivos públicos fueran muy difíciles de descubrir, incluso en el caso de ataques de tipo diccionario. La compañía ha declarado que modificará sus sistemas de seguridad para que los piratas informáticos ya no puedan acceder fácilmente a los datos de sus clientes, pero queda por ver qué sucederá en el futuro.
