Le service de stockage Box expose les données de plus de 90 entreprises

12 mars 2019 à 15h42
0
Box

Apple, Amadeus, ou encore le réseau de télévision Discovery auraient vu certaines de leurs informations confidentielles exposées publiquement. Le problème ne proviendrait pas d'une faille, mais d'une mauvaise conception de l'interface en ligne.

Le service de stockage en ligne Box permet aux clients professionnels de conserver leurs données de manière sécurisée. Les chercheurs de la société experte en cybersécurité Adversis ont repéré que la protection des informations n'est pas aussi performante que ce qu'indique l'entreprise.

Les données confidentielles de grandes sociétés accessibles par une simple URL

Les données, parfois confidentielles, de plus de 90 entreprises ont été accessibles publiquement. Parmi ces sociétés, on retrouve Apple, le réseau de télévision Discovery ou encore le système de réservation de vols Amadeus.

Si les informations conservées par Apple sont anecdotiques, celles des autres sociétés contiennent les adresses mail et les numéros de téléphone de milliers d'abonnés et de clients, accessibles librement à quiconque possède le lien pour accéder aux dossiers en ligne.

Le problème ne proviendrait pas d'une faille de sécurité ou d'un piratage, mais de la conception de l'interface de Box. Le système possède plusieurs outils permettant d'autoriser l'accès à des utilisateurs spécifiques ou plus simplement à tous les utilisateurs possédant l'URL d'accès aux répertoires.

Box va revoir son interface et offrir plus de pédagogie

Certains des liens avaient été postés par les employés des différentes sociétés jusqu'à être indexés par les moteurs de recherche. Adversis avait repéré le problème et souhaitait contacter une par une les entreprises, mais devant l'ampleur du problème elle a préféré alerter Box directement de ces découvertes.

Box confirme que l'option de partage sans protection était activée par défaut, ce qui a conduit ces dizaines d'entreprises à voir leurs données circuler publiquement sur le web. Le service va revoir très prochainement sa console de gestion et passer par défaut tous les dossiers ajoutés au stockage en confidentialité restreinte aux employés de l'entreprise. Seuls les administrateurs pourront ensuite modifier les réglages d'accessibilité.

Dans un communiqué publié suite à cette découverte, Box indique également qu'il va proposer plus de formations sur l'utilisation de ses options de confidentialité : « Nous prenons des mesures pour rendre ces paramètres plus clairs, aider davantage les utilisateurs à comprendre comment leurs fichiers ou dossiers peuvent être partagés et réduire le potentiel de partage non-intentionnel du contenu, en améliorant les règles d'administration et introduisant des contrôles supplémentaires pour les liens partagés ».

Source : Engadget

2
0
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

Pour le patron de Take Two (GTA, BioShock), Stadia est une déception
Microsoft bloque la mise à jour de Windows 10 (mai 2020) sur de nombreux appareils
Microsoft licencie des dizaines de journalistes, remplacés par des robots
Citroën prépare une nouvelle berline hybride haut de gamme pour 2021
Le plus gros avion électrique de la planète a réussi son premier vol
Davantage d'animaux sauvages : la solution pour réconcilier éleveurs et loups ?
La Poste déploie l'Identité Numérique, un service pour se connecter à 700 services avec un identifiant unique
Gaix-X : le projet européen de cloud computing visant à concurrencer la Silicon Valley se précise
Sony reporte son événement dédié à la PS5 et soutient le mouvement de contestation en cours aux USA
La Maison-Blanche s'en prend aux pays qui taxent les géants numériques américains

Notre charte communautaire

  • 1. Participez aux discussions
  • 2. Partagez vos connaissances
  • 3. Échangez vos idées
  • 4. Faites preuve de tolérance
  • 5. Restez courtois
  • 6. Publiez des messages utiles
  • 7. Soignez votre écriture
  • 8. Respectez le cadre légal
  • 9. Ne faites pas de promotion
  • 10. Ne plagiez pas
  • Consultez la charte
scroll top