Le service de stockage Box expose les données de plus de 90 entreprises

Mathieu Grumiaux Contributeur
12 mars 2019 à 15h42
0
Box

Apple, Amadeus, ou encore le réseau de télévision Discovery auraient vu certaines de leurs informations confidentielles exposées publiquement. Le problème ne proviendrait pas d'une faille, mais d'une mauvaise conception de l'interface en ligne.

Le service de stockage en ligne Box permet aux clients professionnels de conserver leurs données de manière sécurisée. Les chercheurs de la société experte en cybersécurité Adversis ont repéré que la protection des informations n'est pas aussi performante que ce qu'indique l'entreprise.

Les données confidentielles de grandes sociétés accessibles par une simple URL

Les données, parfois confidentielles, de plus de 90 entreprises ont été accessibles publiquement. Parmi ces sociétés, on retrouve Apple, le réseau de télévision Discovery ou encore le système de réservation de vols Amadeus.

Si les informations conservées par Apple sont anecdotiques, celles des autres sociétés contiennent les adresses mail et les numéros de téléphone de milliers d'abonnés et de clients, accessibles librement à quiconque possède le lien pour accéder aux dossiers en ligne.

Le problème ne proviendrait pas d'une faille de sécurité ou d'un piratage, mais de la conception de l'interface de Box. Le système possède plusieurs outils permettant d'autoriser l'accès à des utilisateurs spécifiques ou plus simplement à tous les utilisateurs possédant l'URL d'accès aux répertoires.

Box va revoir son interface et offrir plus de pédagogie

Certains des liens avaient été postés par les employés des différentes sociétés jusqu'à être indexés par les moteurs de recherche. Adversis avait repéré le problème et souhaitait contacter une par une les entreprises, mais devant l'ampleur du problème elle a préféré alerter Box directement de ces découvertes.

Box confirme que l'option de partage sans protection était activée par défaut, ce qui a conduit ces dizaines d'entreprises à voir leurs données circuler publiquement sur le web. Le service va revoir très prochainement sa console de gestion et passer par défaut tous les dossiers ajoutés au stockage en confidentialité restreinte aux employés de l'entreprise. Seuls les administrateurs pourront ensuite modifier les réglages d'accessibilité.

Dans un communiqué publié suite à cette découverte, Box indique également qu'il va proposer plus de formations sur l'utilisation de ses options de confidentialité : « Nous prenons des mesures pour rendre ces paramètres plus clairs, aider davantage les utilisateurs à comprendre comment leurs fichiers ou dossiers peuvent être partagés et réduire le potentiel de partage non-intentionnel du contenu, en améliorant les règles d'administration et introduisant des contrôles supplémentaires pour les liens partagés ».

Source : Engadget

2 réponses
0 utilisateurs
Suivre la discussion

Les actualités récentes les plus commentées

Porn : Macron veut
Émissions de CO2 : Bruno Le Maire milite pour le déplafonnement du malus automobile
Le minage de cryptomonnaies participe au réchauffement climatique
La loi d'orientation des mobilités (LOM) a été adoptée par le Parlement
Bill Gates est de nouveau l'homme le plus riche au monde devant Jeff Bezos
Xavier Niel se dit prêt à investir 1,4 milliard de sa fortune personnelle dans Iliad-Free
Mustang Mach-E : Ford lâche la cavalerie électrique… et ça va faire mal
Votre maison côtière sera-t-elle sous l’eau chaque année en 2050/2100 ?
Pourquoi Stadia ne sera pas intéressant avant un an
Berline électrique BMW i4 : puissance, autonomie et performances révélées

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

scroll top