Ao assinar uma plataforma de nuvem, você está depositando sua confiança naquele provedor para que ele preste um serviço confiável, sem falhas ou exposição de dados. O mesmo vale para as próprias companhias tecnológicas: elas, também, usam a infraestrutura de determinados serviços da nuvem para compartilhar arquivos e facilitar suas operações — e, de vez em quando, estão sujeitas às mesmas falhas que nós.
Foi o que aconteceu recentemente com a Apple e várias outras companhias que utilizam o Box. Como informou o TechCrunch, a Maçã — junto a empresas como Discovery Networks, Amadeus, Edelman, Herbalife, Opportunity Internatonal e mais de 90 outras — teve várias pastas com arquivos internos expostas por conta de uma falha no serviço de nuvem.
O problema foi descoberto pela empresa de cibersegurança Adversis e não envolve qualquer tipo de ataque invasão ou ataque por crackers; o problema todo está simplesmente na geração de links de compartilhamento do Box. A Adversis descobriu que, com um simples script, qualquer pessoa poderia descobrir esses links e ter acesso aos arquivos compartilhados pelos usuários da plataforma; além disso, bastaria rodar um simples algoritmo de força bruta para encontrar outras pastas e arquivos do mesmo usuário, uma vez que a diferença nas URLs é mínima.
Os arquivos da Apple que foram expostos não parecem ser confidenciais: em sua maioria, são registros de revendedoras e listas de preços regionais de produtos. Outras empresas tiveram dados mais sensíveis desprotegidos, como nomes, emails e números de clientes, bem como projetos e planilhas confidenciais. Até pastas e arquivos do próprio Box foram expostos.
Em comunicado, o Box afirmou que o problema não existe caso os arquivos sejam compartilhados com restrições — ou seja, com acesso autorizado somente a outros usuários ligados àquela conta corporativa, por exemplo. A empresa adicionou que fará mudanças em seu sistema para deixar mais claras as diferentes opções de compartilhamento, ajudando os clientes a entenderem melhor como seus arquivos e pastas podem ser distribuídos.