O melhor pedaço da Maçã.

Falha no serviço de nuvem Box expõe arquivos internos da Apple

Serviço de nuvem Box

Ao assinar uma plataforma de nuvem, você está depositando sua confiança naquele provedor para que ele preste um serviço confiável, sem falhas ou exposição de dados. O mesmo vale para as próprias companhias tecnológicas: elas, também, usam a infraestrutura de determinados serviços da nuvem para compartilhar arquivos e facilitar suas operações — e, de vez em quando, estão sujeitas às mesmas falhas que nós.

Publicidade

Foi o que aconteceu recentemente com a Apple e várias outras companhias que utilizam o Box. Como informou o TechCrunch, a Maçã — junto a empresas como Discovery Networks, Amadeus, Edelman, Herbalife, Opportunity Internatonal e mais de 90 outras — teve várias pastas com arquivos internos expostas por conta de uma falha no serviço de nuvem.

O problema foi descoberto pela empresa de cibersegurança Adversis e não envolve qualquer tipo de ataque invasão ou ataque por crackers; o problema todo está simplesmente na geração de links de compartilhamento do Box. A Adversis descobriu que, com um simples script, qualquer pessoa poderia descobrir esses links e ter acesso aos arquivos compartilhados pelos usuários da plataforma; além disso, bastaria rodar um simples algoritmo de força bruta para encontrar outras pastas e arquivos do mesmo usuário, uma vez que a diferença nas URLs é mínima.

Os arquivos da Apple que foram expostos não parecem ser confidenciais: em sua maioria, são registros de revendedoras e listas de preços regionais de produtos. Outras empresas tiveram dados mais sensíveis desprotegidos, como nomes, emails e números de clientes, bem como projetos e planilhas confidenciais. Até pastas e arquivos do próprio Box foram expostos.

Em comunicado, o Box afirmou que o problema não existe caso os arquivos sejam compartilhados com restrições — ou seja, com acesso autorizado somente a outros usuários ligados àquela conta corporativa, por exemplo. A empresa adicionou que fará mudanças em seu sistema para deixar mais claras as diferentes opções de compartilhamento, ajudando os clientes a entenderem melhor como seus arquivos e pastas podem ser distribuídos.

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

Apple libera quintas versões beta do iOS 12.2, do macOS Mojave 10.14.4, do watchOS 5.2 e do tvOS 12.2 [atualizado]

Próx. Post

“É hora do show”: Apple convida imprensa para evento especial no próximo dia 25

Posts Relacionados