Apple è una delle oltre 90 aziende a cui sono stati rubati dati interni da parte di hacker a causa di problemi con la piattaforma Box, utilizzata da molte persone. Sembra che il problema principale esistesse nel sistema che permetteva la condivisione pubblica di link ad alcuni file non pubblici all'interno di Box, la situazione essendo molto grave.
I ricercatori che hanno analizzato il problema Box hanno scoperto centinaia di migliaia di documenti interni di diverse decine di aziende e diversi TB di dati sono accessibili al pubblico. Si tratta di immagini di passaporti dei dipendenti, CNP e IBAN, bozzetti di prototipi di prodotti non lanciati, elenchi di dipendenti, dati contabili, elenchi di clienti, dati di accesso alle reti interne e molto altro ancora.
Mela. Dati aziendali RUBATI dagli hacker
Nel caso di Apple i dati rubati non erano molto importanti, ma altre aziende avevano accesso a molte informazioni che non avrebbero dovuto raggiungere gli hacker. Il problema è stato scoperto dai ricercatori di sicurezza informatica intorno a settembre e quelli di Box sono stati informati della sua esistenza, ma a parte Apple e alcune altre società, poche hanno protetto i propri account.
I ricercatori di sicurezza hanno scoperto che decine di aziende perdono inavvertitamente dati sensibili aziendali e dei clienti perché il personale condivide collegamenti pubblici a file nei propri account di archiviazione aziendale Box che possono essere facilmente scoperti. Sebbene i dati archiviati negli account aziendali Box siano privati per impostazione predefinita, gli utenti possono condividere file e cartelle con chiunque, rendendo i dati accessibili pubblicamente con un unico collegamento. Ma Adversis ha detto che questi collegamenti segreti possono essere scoperti da altri. Utilizzando uno script per cercare ed elencare gli account Box con elenchi di nomi di società e ricerche con caratteri jolly, Adversis ha trovato oltre 90 aziende con cartelle accessibili pubblicamente.
Box si è ritrovato in questa situazione perché non ha pensato a un sistema che rendesse molto difficile scoprire i collegamenti ai file pubblici, anche in caso di attacchi di tipo dizionario. L'azienda ha dichiarato che modificherà i propri sistemi di sicurezza in modo che i propri clienti non siano più facilmente accessibili agli hacker, ma resta da vedere cosa accadrà in futuro.
