اختراق حسابات بوكس الخاصة بشركات كبيرة من بينها أبل

اختراق حسابات بوكس – 

أظهر تقرير حديث أجرته شركة Adversis للأمن السيبراني أن بيانات الشركات الخاصة بأكثر من 90 شركة كبيرة تم تسريبها عن غير قصد من خلال مستخدمي حسابات بوكس وهي خدمة لإدارة البيانات سحابيًا وتشبه إلى حد كبير خدمتي وان درايف وجوجل درايف.

 

كانت شركة أبل إحدى الأسماء البارزة المدرجة في القائمة، وكذلك موظفي منصة بوكس مدرجون بالقائمة. ووفقًا لتقرير تك كرانش، فإن هذه الثغرة الأمنية كانت نتيجة مشاركة المستخدمين للروابط العامة الخاصة بالبيانات الخاصة، فخدمات التخزين السحابي مثل بوكس ووان درايف وجوجل درايف وغيرهم تسمح للمستخدمين مشاركة البيانات مع آخرين عبر الروابط العامة أو الخاصة.

 

يُمكن للجميع الوصول إلى الروابط العامة ولا تتطلب إعداد أذونات إضافية، وهذا يجعلها مريحة للغاية في المشاركة ولكن هذا حرفيًا يجعل من السهل الوصول إلى البيانات أمام الجمهور.

 

اقرأ أيضًا >> اختراق 127 مليون سجل بيانات من ثماني مواقع كُبرى

 

وجد الباحثون الأمنيون أن هذه الشركات ليس لديها أدنى فكرة عن أنها كانت تسرب معلومات الشركة والعملاء الحساسة عند مشاركة الروابط العامة مع الملفات، وحسابات بوكس -خاصة حسابات المؤسسات- تكون خاصة بشكل افتراضي لكن يُسمح للمستخدمين مشاركة الملفات مع أي شخص.

 

على الرغم من أن البيانات المخزنة في حسابات مؤسسة بوكس خاصة بشكل افتراضي، إلا أن المستخدمين تمكنوا من مشاركة الملفات والمجلدات مع أي شخص، مما يجعل البيانات متاحة للجميع من خلال رابط واحد، لكن منصة Adversis يُمكنها اكتشاف هذه الروابط السرية من قبل آخرين، وباستخدام برنامج نصي للبحث عن حسابات بوكس وتعدادها مع قوائم أسماء الشركات وعمليات البحث الأخرى تبين أن هناك أكثر من 90 شركة لها مجلدات مخزنة على المنصة والتي يُمكن الوصول إليها بشكل عام.

 

نبهت المنصة كذلك إلى أن مشكلة الخصوصية موجودة على نطاق واسع وأنه كان من المستحيل الوصول إلى جميع الشركات، لكنها نبهت عددًا من الشركات التي تعرضت لبيانات شديدة الحساسية.