【PConline 资讯】近日,BOX.COM在线数据管理网站被曝其文件共享机制存在安全风险,导致包括戴尔科技集团在内的多家大型公司的数据,可以被谷歌、必应等搜索引擎直接检索,而发现该问题的正是威胁情报人员Markus Neis。 Markus Neis表示,BOX.COM在处理云存储账户上存在缺陷,因此一个简单的搜索引擎查询就可以让企业或个人的机密文件被任何人访问。黑客利用该问题可轻松访问企业存储在“云协作”上的数据。 BOX.COM提供的“云协作”功能允许用户邀请他人来共享账户下的文件目录和数据,在共享文件时,会自动生成一个URL链接,任何人都可以通过这个链接进入这个共享目录,而问题的关键就在于此,这些链接所指向的页面能被搜索引擎收录并检索,而这可能会被网络攻击者利用。 对此,BOX.COM方面表示这些能被搜索引擎检索到的页面,账户持有人在第三方网站主动共享,并非泄露。同时,BOX.COM已经联系谷歌来删除这些公共索引,预计短期内便能完全删除。此外,他们已重组所有的分享链接以确保之后的公共邀请链接不会被展示在Google引擎上,并强调暴露在搜索引擎下的的共享链接的数量并不多。 |
正在阅读:BOX.COM存安全风险 共享文件网上可直接检索BOX.COM存安全风险 共享文件网上可直接检索
2017-01-05 10:48
出处:PConline原创
责任编辑:sunziyi
热门排行
IT百科
热门专题
网络设备论坛帖子排行
最高点击
最高回复
最新
-
99次
有关阿里云对SaaS行业的思考,看这一篇就够了
1 -
83次
读透《阿里巴巴数据中台实践》,其到底有什么高明之处?
2 -
79次
阿里云“网红"运维工程师白金:做一个平凡的圆梦人
3 -
61次
阿里巴巴“新六脉神剑”背后的故事
4 -
59次
阿里巴巴飞天大数据架构体系与Hadoop生态系统
5 -
46次
智能充电桩解决方案
6 -
44次
易飞扬解析:光模块都有哪些应用场景
7 -
38次
如果你也想做实时数仓…
8 -
34次
实时计算Flink on Kubernetes产品模式介绍
9 -
29次
如何在 Apache Flink 中使用 Python API?
10
汽车资讯
最新资讯离线随时看
聊天吐槽赢奖品