|
【PConline 资讯】近日,BOX.COM在线数据管理网站被曝其文件共享机制存在安全风险,导致包括戴尔科技集团在内的多家大型公司的数据,可以被谷歌、必应等搜索引擎直接检索,而发现该问题的正是威胁情报人员Markus Neis。
Markus Neis表示,BOX.COM在处理云存储账户上存在缺陷,因此一个简单的搜索引擎查询就可以让企业或个人的机密文件被任何人访问。黑客利用该问题可轻松访问企业存储在“云协作”上的数据。 BOX.COM提供的“云协作”功能允许用户邀请他人来共享账户下的文件目录和数据,在共享文件时,会自动生成一个URL链接,任何人都可以通过这个链接进入这个共享目录,而问题的关键就在于此,这些链接所指向的页面能被搜索引擎收录并检索,而这可能会被网络攻击者利用。 对此,BOX.COM方面表示这些能被搜索引擎检索到的页面,账户持有人在第三方网站主动共享,并非泄露。同时,BOX.COM已经联系谷歌来删除这些公共索引,预计短期内便能完全删除。此外,他们已重组所有的分享链接以确保之后的公共邀请链接不会被展示在Google引擎上,并强调暴露在搜索引擎下的的共享链接的数量并不多。 |
