Ook Apple de klos door slechte beveiliging van Box
geplaatst: 12 maart 2019 - 13:53
https://www.macfreak.nl/modules/news/images/BoxLogo-icoon.jpg
Ook Apple de klos door slechte beveiliging van Box
Box is een service die veel doet denken aan de bekendere concurrent Dropbox, je kan er makkelijk dingen opslaan, publiceren en als je dat wilt automatisch mee synchroniseren. Maar hoe belangrijk beveiliging is als iets zo in de cloud wordt opgeslagen werd deze week nog eens pijnlijk duidelijk.

Bij Box wordt standaard alles zo opgeslagen dat het niet zichtbaar is voor anderen. Als je juist wel met anderen wilt delen dan wordt er een link gegenereerd waarmee dat wel mogelijk is. In een blogpost van beveiligingsbedrijf Adversis kunnen we nu lezen dat zij er achter kwamen dat die openbare links mogelijk niet met een script zijn te genereren, waardoor plotseling ook dingen leesbaar zijn die door de gebruikers helemaal niet openbaar zijn gemaakt.


Daarbij werden erg veel dingen gevonden die beslist niet voor anderen bedoeld waren, waaronder paspoort foto’s, bankrekeningnummers, prototype en design bestanden, lijsten van werknemers, financiële data, lijsten van klanten en data van netwerken. In totaal ging het om data van meer dan 90 bedrijven.

Daarbij zaten ook wat folders van Apple, waar het wel om interne data ging, maar gelukkig voor de werknemers van Apple ging het daarbij niet om erg gevoelige informatie. Bijvoorbeeld interne prijslijsten en logs. De vraag lijkt vooral waarom er bij Apple gebruik wordt gemaakt van Box, en niet van de eigen iCloud Drive.



Maandelijks trekt MacFreak bijna 70.000 bezoekers, die hier gemiddeld 5 minuten zijn. Al deze mensen zijn te bereiken door onder andere sponsoring, advertenties of pagelinks; alle mogelijkheden daarvoor zijn op deze pagina te vinden.
geplaatst door: Robert
antw: Ook Apple de klos door slechte beveiliging van Box
reactie #1 geplaatst: 15 maart 2019 - 21:39
Omdat iCloud drive een dienst voor beginnelingen is zonder ambitie meer te zijn. Vraag is niet waarom ze iCloud drive niet gebruiken maar waarom Box wel.
geplaatst door: A Henket