真可怕!Box网盘配置错误,致苹果等公司文件泄露

  • 时间:
  • 浏览:0

跟据外媒techcrunch的报道,不可能 提供网络硬盘服务的Box在文件访问权限配置上的不当,是原因分析分析数十家公司在不经意间泄露了公司和客户的敏感数据。

许多具体情况由网络安全公司Adversis发现,亲们通过对使用Box服务的数个账号进行扫描查找,发现至少有90家公司的私密文件、文件夹都后能 被公开访问。不仅诸如苹果665、探索频道、施耐德电气等客户的文件能被无权限地访问,连Box自家的文件也没有 例外。

造成许多什么的问题的原理许多给你哭笑不得,原来Box对用户上传的所有数据都设置为私有,的确不到公开访问。而且通过链接分享文件的依据 造成了漏洞,哪些链接都都后能 被检索,于是通过搜索引擎就能访问到原来私密的,仅限分享到对应目标的文件。

通过链接分享私密文件的依据 ,在各家网盘服务中全部一定会使用,不仅是Box等国外的网盘服务,中国国内的百度网盘、腾讯微云、3500云盘等服务也都采用链接依据 来让用户分享文件。现在的亲们也都习惯了将文件传到网盘,再通过链接把分享分享给他人的依据 。

文件分享链接本该是成熟是什么期的句子是什么是什么期图片 图片 是什么是什么是什么是什么是什么的,安全可靠的依据 ,原来哪些链接该是仅仅不到得到链接的人才都后能 访问,我想知道链接的人愿意 得到具体链接需至少血块功夫。但Box明显是对访问权限的设计、链接的保护、搜索引擎的反收录等工作产生了疏忽,才使得文件泄露事件占据 。

Box的发言人表示亲们会提供更多的依据 ,诸如给文件或链接的权限设置更加清晰、给予用户更多共享文件的操作指引、改进管理权限的策略和引入更多控件等,来让用户分享的文件占据 至少的安全级别,减少无意中被公开的不可能 性。

对于使用链接分享文件的普通用户来说,不不太多紧张。和单纯通过链接就能访问文件的模式相比,国内的大多数网盘服务一定会要求访问文件时输入对应的随机密码,就算不小心公开分享了文件,不到链接没有 密码是无法被人获取到的。

[图自adversis]