Apple speichert einige Firmendaten auf dem Cloudspeicher des Anbieters Box. Wie TechCrunch berichtet, gab es nun ein großes Datenleck bei dem Dienst, wobei zwar viele Daten einsehbar waren, Apple jedoch relativ glimpflich davongekommen ist.
Datenleck über Link-Freigabe
„Hunderttausende von Dokumenten und Terabytes an Daten“ sollen einsehbar gewesen sein, heißt es in einem Bericht bei TechCrunch. Diese Daten sind auf den jeweiligen Box-Accounts diverser Unternehmen gespeichert und waren über Brute-Force-Attacken auf Freigabe-Links frei zugänglich. Die Sicherheitsexperten von Adversis empfehlen den Unternehmen, die Link-Zugänge zu beschränken, so dass kein externer Zugang mehr möglich ist.
Mittlerweile haben die Unternehmen die Änderungen vorgenommen, was die Datensicherheit wieder gewährleisten soll. Apple kommt bei der Attacke noch relativ glimpflich davon. So fand Adversis bei Apple nur harmlose Daten wie beispielsweise Log-Files oder Preislisten. Bei anderen Firmen waren jedoch auch sensible Daten wie Sozialversicherungsnummern, Passwörter, Mitarbeiterlisten oder Reisepass-Fotos einsehbar.
Adversis hatte bereits vor einem halben Jahr auf die Gefahr hingewiesen. Box selbst spricht in dem Zusammenhang nicht von einer Sicherheitslücke, sondern von einer mangelhaften Konfiguration der User-Accounts. So tritt das Problem nicht auf, wenn die Zugriffsberechtigung eingegrenzt wird.
0 Kommentare