Le service de stockage Box expose les données de plus de 90 entreprises

le 12 mars 2019 à 15:42
 0
Box

Apple, Amadeus, ou encore le réseau de télévision Discovery auraient vu certaines de leurs informations confidentielles exposées publiquement. Le problème ne proviendrait pas d'une faille, mais d'une mauvaise conception de l'interface en ligne.

Le service de stockage en ligne Box permet aux clients professionnels de conserver leurs données de manière sécurisée. Les chercheurs de la société experte en cybersécurité Adversis ont repéré que la protection des informations n'est pas aussi performante que ce qu'indique l'entreprise.

Les données confidentielles de grandes sociétés accessibles par une simple URL


Les données, parfois confidentielles, de plus de 90 entreprises ont été accessibles publiquement. Parmi ces sociétés, on retrouve Apple, le réseau de télévision Discovery ou encore le système de réservation de vols Amadeus.

Si les informations conservées par Apple sont anecdotiques, celles des autres sociétés contiennent les adresses mail et les numéros de téléphone de milliers d'abonnés et de clients, accessibles librement à quiconque possède le lien pour accéder aux dossiers en ligne.

Le problème ne proviendrait pas d'une faille de sécurité ou d'un piratage, mais de la conception de l'interface de Box. Le système possède plusieurs outils permettant d'autoriser l'accès à des utilisateurs spécifiques ou plus simplement à tous les utilisateurs possédant l'URL d'accès aux répertoires.

Box va revoir son interface et offrir plus de pédagogie


Certains des liens avaient été postés par les employés des différentes sociétés jusqu'à être indexés par les moteurs de recherche. Adversis avait repéré le problème et souhaitait contacter une par une les entreprises, mais devant l'ampleur du problème elle a préféré alerter Box directement de ces découvertes.

Box confirme que l'option de partage sans protection était activée par défaut, ce qui a conduit ces dizaines d'entreprises à voir leurs données circuler publiquement sur le web. Le service va revoir très prochainement sa console de gestion et passer par défaut tous les dossiers ajoutés au stockage en confidentialité restreinte aux employés de l'entreprise. Seuls les administrateurs pourront ensuite modifier les réglages d'accessibilité.

Dans un communiqué publié suite à cette découverte, Box indique également qu'il va proposer plus de formations sur l'utilisation de ses options de confidentialité : « Nous prenons des mesures pour rendre ces paramètres plus clairs, aider davantage les utilisateurs à comprendre comment leurs fichiers ou dossiers peuvent être partagés et réduire le potentiel de partage non-intentionnel du contenu, en améliorant les règles d'administration et introduisant des contrôles supplémentaires pour les liens partagés ».

Source : Engadget

Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Dernières actualités

Dans le but de célébrer son premier anniversaire, PUBG Mobile a mis en ligne une toute nouvelle mise à jour qui regorge de cadeaux et autres améliorations sur les différentes maps. De quoi occuper les plus de 200 millions de joueurs à travers le monde qui plongent dans ce battle royale régulièrement.
17:02 | Jeux vidéo
Amazon teste depuis plusieurs mois l’affichage de vidéos dans les résultats de recherche sur l’application iOS...
16:27 | Amazon
Une vulnérabilité découverte par un expert en sécurité permettait à des personnes mal intentionnées d’accéder à certaines données utilisateurs depuis Google Photos.
Trois personnes ont été condamnées à de la prison ferme pour avoir diffusé en streaming et illégalement des matchs de Premier League.
Hier, la page de l’Apple Store australien dévolue aux AirPods, affichait une nouvelle photo de l’AirPower. Cette dernière mettait en scène la recharge simultanée d’un boîtier d’AirPods et d’un iPhone XS grâce au tapis de recharge par induction d’Apple annoncé en 2017.
La capitale a décidé de durcir le ton face à la multiplication des trottinettes, vélos et scooters en libre-service, qui provoquent de plus en plus d’accidents.
Les mots de passe d’entre 200 et 600 millions d’utilisateurs ont été accessibles à une grande partie des employés du réseau social. Facebook va prévenir les personnes touchées et les inviter à le modifier.
13:32 | Facebook
Xiaomi est en forme en ce début d’année. Après un impressionnant Mi 9, le constructeur chinois renouvelle son entrée de gamme avec le Redmi Note 7, l’indétrônable champion du rapport qualité-prix.
À l’heure où nous rédigeons ces lignes, Nick Hagues et Anne McClain se préparent à leur première sortie extravéhiculaire depuis qu’ils ont rejoint la station spatiale internationale le 15 mars à l’aide du vaisseau Soyouz. Une sortie de l’ISS à suivre en direct sur la chaîne YouTube de la NASA.
12:19 | Espace
Côté promotion, l'opérateur mobile en ligne RED by SFR met les bouchées doubles en ce moment et ce n'est pas pour nous déplaire. Cette fois-ci, pas de nouvelles offres sur un forfait mobile à l'horizon mais plutôt sur un smartphone, le Huawei P Smart 2019 à 219€. Ce bon plan vous tente ? Suivez-nous, on vous en dit un peu plus.
12:06 | Bon plan
À l’instar du service de streaming musical, la société russe de cybersécurité Kaspersky s’oppose à la politique de distribution de la firme à la pomme sur son App Store.
11:47 | Kaspersky
BMW va proposer un total de 12 voitures électriques dans son catalogue d'ici 2025.
Le groupe Razer annonce une nouvelle collaboration autour du jeu mobile, avec le chinois Tencent.
10:37 | Smartphone
Une vie extra-terrestre pourrait-elle évoluer sous la surface de la planète ? C’est en tout cas ce que la NASA aimerait vérifier à l’aide d’un drone spatial autonome capable d’explorer les grottes martiennes.
10:02 | Nasa
Selon le patron d'Epic Games, malgré ses dizaines de millions de joueurs, Apex Legends n'a jamais fait trembler Fortnite.
scroll top