ਅਮਾਇਆ ਤੋਮਨ ਹਾਲ ਹੀ ਦੇ ਸਮੇਂ ਵਿੱਚ, ਮਾੜੀ ਸੁਰੱਖਿਆ ਦੇ ਕਾਰਨ, ਐਪਲ ਅਤੇ ਹੋਰ ਵੱਡੀਆਂ ਕੰਪਨੀਆਂ ਦਾ ਗੁਪਤ ਡੇਟਾ ਲਗਭਗ ਜਨਤਕ ਹੋ ਗਿਆ ਹੈ। ਨੁਕਸ ਬਾਕਸ ਕਲਾਉਡ ਸਟੋਰੇਜ ਦੀ ਇੱਕ ਖਰਾਬ ਸੰਰਚਨਾ ਹੈ, ਜਿਸ ਨਾਲ ਅਣਅਧਿਕਾਰਤ ਵਿਅਕਤੀਆਂ ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੱਤੀ ਗਈ ਸੀ। ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਬੱਗ ਦੀ ਖੋਜ ਕੀਤੀ ਗਈ ਸੀ।
ਕਲਾਉਡ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਆਮ ਤੌਰ 'ਤੇ ਸਟੋਰ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਸਾਂਝਾ ਕਰਨ ਦੀ ਸੌਖ ਦੇ ਨਾਲ ਉਨ੍ਹਾਂ ਦੀ ਸਟੋਰੇਜ ਦੀ ਸੁਰੱਖਿਆ ਦਾ ਦਾਅਵਾ ਕਰਦੇ ਹਨ। ਇਹਨਾਂ ਸੇਵਾਵਾਂ ਦੇ ਸਰਵਰਾਂ 'ਤੇ ਡੇਟਾ ਰੱਖਣ ਨਾਲ ਹਮੇਸ਼ਾਂ ਉਹਨਾਂ ਦੀ ਖੋਜ ਅਤੇ ਦੁਰਵਰਤੋਂ ਦਾ ਇੱਕ ਖਾਸ ਜੋਖਮ ਹੁੰਦਾ ਹੈ, ਭਾਵੇਂ ਓਪਰੇਟਰ ਉਹਨਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਦੀ ਕਿੰਨੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ। ਇਹ ਵੀ ਹੋ ਸਕਦਾ ਹੈ ਕਿ ਸੰਵੇਦਨਸ਼ੀਲ ਵਿਅਕਤੀ ਕਿਸੇ ਤੀਜੀ ਧਿਰ ਦੇ ਕ੍ਰੈਡਿਟ ਤੋਂ ਬਿਨਾਂ ਜਨਤਕ ਹੋ ਜਾਣ।
ਇਹ ਹੋ ਸਕਦਾ ਹੈ ਤੁਹਾਡੀ ਦਿਲਚਸਪੀ
ਡੇਵਿਡ ਹਾਨਾਕ ਐਡਵਰਸਿਸ ਦੇ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਹਾਲ ਹੀ ਵਿੱਚ ਉਨ੍ਹਾਂ ਨੂੰ ਪਤਾ ਲੱਗਾ, ਕਿ ਬਾਕਸ ਐਂਟਰਪ੍ਰਾਈਜ਼ ਦੇ ਕੁਝ ਪ੍ਰਮੁੱਖ ਗਾਹਕਾਂ ਦਾ ਡੇਟਾ ਖਤਰੇ ਵਿੱਚ ਹੈ। TechCrunch ਨੇ ਦੱਸਿਆ ਕਿ ਸਿਰਫ਼ ਸ਼ੇਅਰਿੰਗ ਫੰਕਸ਼ਨ ਦੀ ਵਰਤੋਂ ਕਰਕੇ, ਜ਼ਿਕਰ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਖੁਲਾਸੇ ਦੀ ਸੰਭਾਵਨਾ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪਿਆ। ਇਹ ਸ਼ਾਬਦਿਕ ਤੌਰ 'ਤੇ ਬਾਕਸ ਸੇਵਾ ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਾਲੇ ਸੈਂਕੜੇ ਮਹੱਤਵਪੂਰਨ ਗਾਹਕਾਂ ਦੇ ਹਜ਼ਾਰਾਂ ਦਸਤਾਵੇਜ਼ ਅਤੇ ਟੀਬੀ ਡੇਟਾ ਸਨ।
ਸਮੱਸਿਆ ਇਹ ਸੀ ਕਿ ਕਸਟਮ ਡੋਮੇਨਾਂ 'ਤੇ ਲਿੰਕਾਂ ਰਾਹੀਂ ਫਾਈਲਾਂ ਨੂੰ ਸਾਂਝਾ ਕੀਤਾ ਜਾ ਸਕਦਾ ਸੀ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਐਡਵਰਸਿਸ ਕਰਮਚਾਰੀਆਂ ਨੇ ਲਿੰਕ ਦੀ ਖੋਜ ਕੀਤੀ, ਤਾਂ ਉਹਨਾਂ ਲਈ ਸਬਡੋਮੇਨ 'ਤੇ ਹੋਰ ਗੁਪਤ ਲਿੰਕਾਂ ਨੂੰ ਜ਼ਬਰਦਸਤੀ ਕਰਨਾ ਆਸਾਨ ਸੀ।
ਇਹ ਹੋ ਸਕਦਾ ਹੈ ਤੁਹਾਡੀ ਦਿਲਚਸਪੀ
ਐਡਵਰਸਿਸ ਦੇ ਅਨੁਸਾਰ, ਬਾਕਸ ਨੇ ਅਕਾਉਂਟ ਪ੍ਰਸ਼ਾਸਕਾਂ ਨੂੰ ਸ਼ੇਅਰ ਕੀਤੇ ਲਿੰਕਾਂ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਨ ਦੀ ਸਲਾਹ ਦਿੱਤੀ ਤਾਂ ਜੋ ਕੰਪਨੀ ਦੇ ਅੰਦਰ ਸਿਰਫ ਲੋਕ ਹੀ ਉਹਨਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰ ਸਕਣ। ਇਸ ਤਰ੍ਹਾਂ, ਉਨ੍ਹਾਂ ਦੇ ਲੋਕਾਂ ਦੇ ਸਾਹਮਣੇ ਆਉਣ ਤੋਂ ਬਚਣਾ ਸੀ.
ਐਡਵਰਿਸ ਦੇ ਅਨੁਸਾਰ, ਉਹ ਡੇਟਾ ਜੋ ਆਸਾਨੀ ਨਾਲ ਜਨਤਕ ਹੋ ਸਕਦਾ ਹੈ ਅਤੇ ਇਸ ਤਰ੍ਹਾਂ ਦੁਰਵਰਤੋਂ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਉਦਾਹਰਨ ਲਈ, ਪਾਸਪੋਰਟ ਫੋਟੋਆਂ, ਬੈਂਕ ਖਾਤਾ ਨੰਬਰ, ਸਮਾਜਿਕ ਸੁਰੱਖਿਆ ਨੰਬਰ ਜਾਂ ਵੱਖ-ਵੱਖ ਵਿੱਤੀ ਅਤੇ ਗਾਹਕ ਡੇਟਾ ਸ਼ਾਮਲ ਹਨ। ਐਪਲ ਦੇ ਮਾਮਲੇ ਵਿੱਚ, ਇਹ ਖਾਸ ਤੌਰ 'ਤੇ "ਗੈਰ-ਸੰਵੇਦਨਸ਼ੀਲ ਅੰਦਰੂਨੀ ਡੇਟਾ" ਵਾਲੇ ਫੋਲਡਰ ਸਨ ਜਿਵੇਂ ਕਿ ਕੀਮਤ ਸੂਚੀਆਂ ਜਾਂ ਲੌਗ ਫਾਈਲਾਂ।
ਦੂਜੀਆਂ ਕੰਪਨੀਆਂ ਜਿਨ੍ਹਾਂ ਦੇ ਬਾਕਸ ਸਟੋਰੇਜ ਵਿੱਚ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਡਾਟਾ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਸੀ, ਵਿੱਚ ਡਿਸਕਵਰੀ, ਹਰਬਲਲਾਈਫ, ਪੁਆਇੰਟਕੇਟ, ਅਤੇ ਨਾਲ ਹੀ ਬਾਕਸ ਖੁਦ ਸ਼ਾਮਲ ਹਨ। ਜ਼ਿਕਰ ਕੀਤੀਆਂ ਸਾਰੀਆਂ ਕੰਪਨੀਆਂ ਨੇ ਪਹਿਲਾਂ ਹੀ ਗਲਤੀ ਨੂੰ ਠੀਕ ਕਰਨ ਲਈ ਜ਼ਰੂਰੀ ਕਦਮ ਚੁੱਕੇ ਹਨ।
