Data grote bedrijven inzichtelijk door lek bij clouddienst Box

Door buitenstaanders was het een tijd lang mogelijk om geheime documenten bij de clouddienst Box te bekijken. Daarmee was de data van tientallen grote bedrijven zichtbaar, waaronder bedrijven als Apple en Discovery Channel. 

Clouddienst Box geeft gebruikers toegang tot hun afgesloten map via een deelbare link. Niet alleen de eigenaar van de link heeft toegang, ook iedereen welke de link kan raden. Volgens beveiligingsbedrijf Adversis was dit niet heel erg lastig.

Adversis liet het script zoeken op [bedrijfsnaam].app.box.com/v/[bestandsnaam]. Het resultaat was vele resultaten met bestanden van het bedrijf.

Het bedrijf ontdekte vooral openbare data, maar er was ook een gevoelig deel met daarbij foto’s van paspoorten en details over prototypes.

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here