侵权投诉
当前位置:

OFweek安防网

信息与通信

正文

澳门威尼斯人博彩官网

导读: 据外媒techcrunch的报道,由于提供网络硬盘服务的Box在文件访问权限配置上的不当,导致数十家公司在不经意间泄露了公司和客户的敏感数据。

据外媒techcrunch的报道,由于提供网络硬盘服务的Box在文件访问权限配置上的不当,导致数十家公司在不经意间泄露了公司和客户的敏感数据。

这一情况由网络安全公司Adversis发现,他们通过对使用Box服务的数个账号进行扫描查找,发现至少有90家公司的私密文件、文件夹可以被公开访问。不仅诸如苹果、探索频道、施耐德电气等客户的文件能被无权限地访问,连Box自家的文件也没能例外。

造成这一现象的原理有些让人哭笑不得,原本Box对用户上传的所有数据都设置为私有,的确不能公开访问。但是通过链接分享文件的方式造成了漏洞,这些链接都可以被检索,于是通过搜索引擎就能访问到本来私密的,仅限分享到对应目标的文件。

通过链接分享私密文件的方式,在各家网盘服务中都有使用,不仅是Box等国外的网盘服务,中国国内的百度网盘、腾讯微云、360云盘等服务也都采用链接方式来让用户分享文件。现在的人们也都习惯了将文件传到网盘,再通过链接把分享分享给他人的方式。

文件分享链接本该是成熟的,安全可靠的方式,原本这些链接该是仅仅只有得到链接的人才可以访问,不知道链接的人想要得到具体链接需要花费大量功夫。但Box明显是对访问权限的设计、链接的保护、搜索引擎的反收录等工作产生了疏忽,才使得文件泄露事件发生。

Box的发言人表示他们会提供更多的措施,诸如给文件或链接的权限设置更加清晰、给予用户更多共享文件的操作指引、改进管理权限的策略和引入更多控件等,来让用户分享的文件处于合适的安全级别,减少无意中被公开的可能性。

对于使用链接分享文件的普通用户来说,不用过多紧张。和单纯通过链接就能访问文件的模式相比,国内的大多数网盘服务都会要求访问文件时输入对应的随机密码,就算不小心公开分享了文件,只有链接没有密码是无法被人获取到的。

声明: 本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

我来说两句

(共0条评论,0人参与)

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

  • 安防
  • 猎头职位
更多
文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号