当前位置:首页 > 安全管理 > 安全动态
888澳门集团娱乐网址|真可怕!Box网盘配置错误,致苹果等公司文件泄露
时间:2021-03-01 来源:888am集团登录入口 浏览量 51178 次
本文摘要:据外部媒体techcrunch报道,由于接受互联网硬盘服务的盒子无法完善文件采访权限,数十家公司不慎泄露了公司和客户的机密数据。

据外部媒体techcrunch报道,由于接受互联网硬盘服务的盒子无法完善文件采访权限,数十家公司不慎泄露了公司和客户的机密数据。这是网络安全公司的Adversis发现的,通过扫描和查询用于盒子服务的几个账户,至少可以找到90家窥视文件和文件夹进行公开采访。我不能只关注苹果、发现频道、施耐德电气等客户的文件,也不能关注盒子自家的文件。

888澳门集团娱乐网址

888am集团登录入口

888澳门集团娱乐网址

888澳门集团娱乐网址

888澳门集团娱乐网址

引起这种现象的原理是不要哭一点,但本来Box是把上传给用户的所有数据都设定为私人的,不能公开采访。但是,通过链接共享文件会产生漏洞,可以检索这些链接,因此搜索引擎本来偷看的仅限于对应目标的文件。链接共享窥视文件的方式在各网络磁盘服务中使用,不仅在Box等海外的网络磁盘服务中使用链接方式,在中国国内的百度网络磁盘、腾讯云、360云磁盘等服务中也使用链接方式, 现在的人也习惯把文件传播到网盘上,通过链接把共享分享给别人。文件共享链接是成熟期安全可靠的方式,本来这些链接意味着只有获得链接的人才能采访,不告诉没有获得链接的人要获得明确的链接需要付出很大的努力。

888澳门集团娱乐网址

888am集团登录入口

888澳门集团娱乐网址

但是,Box在采访权限的设计、链接的维护、搜索引擎的逆收录等工作中发生了错误,再次发生了文件泄露事件。框的发言者可以更明确文件和链接的权限设定,向用户提示更多共享文件的操作者,改进管理权限的策略,引入更多的控件等,适当的安全保护用户共享的文件对于链接共享文件的普通用户来说,不需要太紧张。与完全可以通过链接采访文件的模式相比,国内很多在线磁盘服务在拒绝采访文件时输出对应的随机密码,即使不小心公开发表共享文件,链接也没有密码。

888澳门集团娱乐网址


本文关键词:888am集团登录入口,888澳门集团娱乐网址

本文来源:888am集团登录入口-www.parallelalices.com

版权所有莆田市888澳门集团娱乐网址科技有限公司 闵ICP备31994499号-2

公司地址: 福建省莆田市郧阳区来务大楼58号 联系电话:054-44746498

Copyright © 2018 Corporation,All Rights Reserved.

熊猫生活志熊猫生活志微信公众号
成都鑫华成都鑫华微信公众号