当前位置:首页 > 企业新闻

真可怕!Box网盘配置错误,致苹果等公司文件泄露_真人百家家乐app

真人百家家乐app

据外部媒体techcrunch报道,由于接受互联网硬盘服务的盒子无法完善文件采访权限,数十家公司不慎泄露了公司和客户的机密数据。 这是网络安全公司的Adversis发现的,通过扫描和查询用于盒子服务的几个账户,至少可以找到90家窥视文件和文件夹进行公开采访。

我不能只关注苹果、发现频道、施耐德电气等客户的文件,也不能关注盒子自家的文件。 引起这种现象的原理是不要哭一点,但本来Box是把上传给用户的所有数据都设定为私人的,不能公开采访。 但是,通过链接共享文件会产生漏洞,可以检索这些链接,因此搜索引擎本来偷看的仅限于对应目标的文件。 链接共享窥视文件的方式在各网络磁盘服务中使用,不仅在Box等海外的网络磁盘服务中使用链接方式,在中国国内的百度网络磁盘、腾讯云、360云磁盘等服务中也使用链接方式, 现在的人也习惯把文件传播到网盘上,通过链接把共享分享给别人。

文件共享链接是成熟期安全可靠的方式,本来这些链接意味着只有获得链接的人才能采访,不告诉没有获得链接的人要获得明确的链接需要付出很大的努力。 但是,Box在采访权限的设计、链接的维护、搜索引擎的逆收录等工作中发生了错误,再次发生了文件泄露事件。 框的发言者可以更明确文件和链接的权限设定,向用户提示更多共享文件的操作者,改进管理权限的策略,引入更多的控件等,适当的安全保护用户共享的文件对于链接共享文件的普通用户来说,不需要太紧张。

与完全可以通过链接采访文件的模式相比,国内很多在线磁盘服务在拒绝采访文件时输出对应的随机密码,即使不小心公开发表共享文件,链接也没有密码。|真人平台官网。

本文来源:真人百家家乐app-www.nilikin.com