您好、欢迎来到现金彩票网!
当前位置:一品彩票app下载 > 共享控件 >

可共享链接在Box Enterprise帐户中公开数据

发布时间:2019-04-26 05:33 来源:未知 编辑:admin

  使用Box时请注意您的权限设置。安全公司Adversis发现,由于文件和文件夹是公开共享的,因此许多Box帐户不小心暴露了公司信息。

  将某些云存储文件公开时要小心。据安全研究人员称,数十家公司不小心暴露了公司数据,因为通过云存储提供商Box的特殊链接共享功能可以创建容易猜到的URL。

  安全公司Adversis表示,这些数据库暴露了护照照片,社会安全号码和企业设计文件等信息。“如果你的公司使用Box,你很可能已经泄漏了敏感数据,”Adversis在周一的博客文章中写道。

  该错误涉及Box企业客户如何在平台上存储文件。他们可以使用Box子域; 例如https://

  根据Adversis的说法,URL保留了相同的基本格式,例如:“https://。“通过简单地插入不同的品牌名称,以及文件和文件夹标题,安全公司在Box上发现了许多暴露的数据库。

  Adversis在其博客文章中写道:“在进行非侵略性扫描的前几天,我们收集了来自数十家公司的数千个文件和太字节数据。” “很多数据确实是公共信息或只是营销材料,但相当多的数据是敏感的。”

  发现的数据包括技术原型的设计文件,以及员工名单,财务数据和公司内部会议的档案。“最初,我们打算联系所有受影响的公司,但我们很快意识到这种规模是不可能的,”Adversis说。“我们测试的Box客户账户中有很大一部分暴露了数以千计的敏感文件。”

  相反,安全公司在9月份通知Box有关此问题,并警告几个企业客户泄漏了高度敏感的数据。据 TechCrunch称,受影响的公司包括Apple,公关公司Edelman和电视网络Discovery。

  “幸运的是,大多数公司都带来了积极的反馈并及时纠正了这个问题,”Adversis说。

  Box告诉PCMag,在共享文件方面,它一直在努力提高对公司隐私设置的认识。“我们正在采取措施,使这些设置更加清晰,更好地帮助用户了解如何共享文件或文件夹,并减少无意中共享内容的可能性,包括改进管理策略和引入共享链接的其他控件,”一位Box发言人说。

  该公司还发布了一篇博客文章,概述了企业客户如何在平台上更安全地共享信息。此外,Box禁用了“公共自定义共享链接URL”功能,除非企业帐户持有者已决定启用它。

  “管理控制台中共享链接的默认访问级别将设置为公司人员,此默认值只能由公司的Box Admin更改,”该公司的博客文章称。“因此,在Box的默认配置中,最终用户需要明确地将共享链接设置更改为具有链接的人(公共/开放),以使链接可从外部访问。”

http://styleinch.com/gongxiangkongjian/24.html
锟斤拷锟斤拷锟斤拷QQ微锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷微锟斤拷
关于我们|联系我们|版权声明|网站地图|
Copyright © 2002-2019 现金彩票 版权所有