box.com 洩漏客户资料

定風波 · 發表於 2019-3-17 23:56:07

09-32-53-u=2411581033,650683582&fm=173&app=49&f=JPEG.jpg

跟据外媒techcrunch的报道，由于提供网络硬盘服务的Box在文件访问权限配置上的不当，导致数十家公司在不经意间泄露了公司和客户的敏感数据。
这一情况由网络安全公司Adversis发现，他们通过对使用Box服务的数个账号进行扫描查找，发现至少有90家公司的私密文件、文件夹可以被公开访问。不仅诸如苹果、探索频道、施耐德电气等客户的文件能被无权限地访问，连Box自家的文件也没能例外。

登入後,內容更豐富

您需要登錄才可以下載或查看，沒有賬號？註冊

×

定風波 · 發表於 2019-3-18 00:04:01

计正大公司冇咁兒戲，但今次肯定衰了。
据悉，客户上传文档上去，确有鎖的。私隱权限設置都会进行。

但program忽略了一个重大漏洞，
就係如果透过cloud link过去了就免左check权限，

引发大量文件，能透过例如google等search engine 揾到。box.com自己的文件也不例外

HKOXSEX · 發表於 2019-3-18 04:52:36

波仔有冇中招

Monfortino · 發表於 2019-3-18 08:06:04

好多人中招

定風波 · 發表於 2019-3-18 10:28:29

HKOXSEX 發表於 2019-3-18 04:52

登錄/註冊後可看大圖

波仔有冇中招

禾唔用cloud的

HKOXSEX · 發表於 2019-3-18 11:56:33

定風波發表於 2019-3-18 10:28

登錄/註冊後可看大圖

禾唔用cloud的

乃用local 小三storage

馬後砲 · 發表於 2019-3-19 18:07:21

Monfortino 發表於 2019-3-18 08:06

登錄/註冊後可看大圖

好多人中招

连corporate account 都中

littlepants9394 · 發表於 2019-3-29 00:25:22

if use for corporate, better to encrypt before upload to cloud

定風波 · 發表於 2019-4-3 14:17:24

littlepants9394 發表於 2019-3-29 00:25

登錄/註冊後可看大圖

if use for corporate, better to encrypt before upload to cloud

俾wannacry
入侵，encript再encript, 死得

賬號		自動登錄	找回密碼
密碼			註冊