Data grote bedrijven inzichtelijk door lek bij clouddienst Box

Door buitenstaanders was het een tijd lang mogelijk om geheime documenten bij de clouddienst Box te bekijken. Daarmee was de data van tientallen grote bedrijven zichtbaar, waaronder bedrijven als Apple en Discovery Channel. 

Clouddienst Box geeft gebruikers toegang tot hun afgesloten map via een deelbare link. Niet alleen de eigenaar van de link heeft toegang, ook iedereen welke de link kan raden. Volgens beveiligingsbedrijf Adversis was dit niet heel erg lastig.

Adversis liet het script zoeken op [bedrijfsnaam].app.box.com/v/[bestandsnaam]. Het resultaat was vele resultaten met bestanden van het bedrijf.

Het bedrijf ontdekte vooral openbare data, maar er was ook een gevoelig deel met daarbij foto’s van paspoorten en details over prototypes.

VIABright
Vorig artikelApple kondigt event op 25 maart aan; Nieuwe tv-dienst en hardware
Volgend artikelChinese webwinkel Gearbest lekt klantdata via onbeveiligde database

LAAT EEN REACTIE ACHTER

Vul alstublieft uw commentaar in!
Vul hier uw naam in