在公开某些云存储文件时要小心。据安全研究人员称,数十家公司意外泄露了公司数据,因为通过云存储提供商Box的特殊链接共享功能可以创建容易猜测的URL。
安全公司Adversis表示,数据库暴露了诸如护照照片,社会安全号码和公司设计文件等信息,并注意到了问题。“如果您的公司使用Box,您很有可能已经泄漏了敏感数据,” Adversis在周一的博客中写道。
该错误涉及Box企业客户如何在平台上存储文件。他们可以使用Box子域来这样做;例如https:// [companyname] .app.box.com / v /。默认情况下,在子域上共享的文件和文件夹设置为私有。但是,如果Box客户在子域上的文件夹中创建“自定义共享链接”,则可能会泄漏相同的数据,因为这些自定义链接通常不难猜测。
根据Adversis的说法,URL保留相同的基本格式,例如:“ https:// [companyname] .app.box.com / v / [file / folder]”。通过简单地插入不同的品牌名称以及文件和文件夹标题,安全公司在Box上识别了许多公开的数据库。