云盘服务Box帐号配置不当 致数十家公司敏感数据泄露

  • 时间:
  • 浏览:1
全球资讯

>

科技

> 云盘服务Box帐号配置不当 致数十家公司敏感数据泄露

时间:2019-03-12 16:48 来源:全球资讯网 作者:全球资讯网 浏览量:228

  我着实存储在Box企业帐号内的数据默认设置称私密情況,但用户都时要与任何人分享文件或文件夹,因而只时要有一个 多链接就都时要公开接触哪些文件。但Adversis表示,哪些秘密链接还都时要被我各人发现。使用脚本扫描和枚举的土方式,Adversis发现有90多家公司的文件夹都都时要公开访问。

  新浪科技讯 北京时间3月12日上午消息,据美国科技媒体TechCrunch报道,网络安全公司Adversis发现,有数十家公司将会员工公开分享云盘服务Box企业存储帐号的文件链接,而无意间泄露了敏感的企业和客户数据。

  Box我各人的员工也未能幸免。

  该公司表示,我着实多数数据全部后会合法公开的,有时候该公司也向用户发送了建议,帮助其尽将会减少风险。但什儿 员工将会并别问我敏感数据被分享出去,甚至都时要被我各人找到。

  更糟糕的是,什儿 公共文件夹还都时要被搜索引擎索引,原因分析信息更容易被发现。

  Adversis表示,Box应该重新配置默认共享链接,限制为“公司内部内部结构的人员”,从而降低意外暴露敏感信息的概率。(樵夫)

本文相关推荐

  • 恒大又斥资145亿入股广汇集团 正在为FF打通经销环节

    9月23日晚间,中国恒大(3333.HK)公告称,恒大集团与广汇集团签订战略公司媒体合作 协议,双方同意在汽车销售等领域开展全面战略公司媒体合作 。广汇控股股东承诺,自投资协议书提前大选日起7个工作日内,促成除广汇控股股东以外的现有广汇集团股东向恒大集团转让广汇集团合计23

    2018-09-2517:42

  • 新加坡向Uber和Grab开出罚单,那又怎样?

    今年3月份,Grab收购了Uber的东南亚业务;7月份,新加坡竞争与消费者委员会(CCCS)初步认定此行为违反了竞争法。钛媒体注:本文来自于公众号墨腾创投(MomentumWorks),作者:MomentumWorks,钛媒体经授权转载。9月24日,

    2018-09-2517:42

  • 马斯克:特斯拉正生产自主汽车运输拖车 除理交付问題图片

    一位顾客在Twitter上向特斯拉CEO埃隆·马斯克(ElonMusk)抱怨称,他在6月份就订购了全轮驱动版Model3,有时候到现在还未提到车。凤凰网科技讯据路透社北京时间9月25日报道,特斯拉公司正在生产自主汽车运输拖车,以除理汽车配送问題图片。马斯克

    2018-09-2517:42

  • 《红海行动》将角逐奥斯卡最佳外语片;外交部提前大选瑞典辱华节目;瑞典电视台提前大选辱华节目 | 猬报

    不知赵寅成此时心情怎样喜提最帅经纪人还有,这位亲戚朋友 我着实李光洙是通过RM被什儿 人认识且喜欢但比起搞笑艺人,人家还是实力派演员呀呀呀谷歌曾试图人为操控搜索结果内部内部结构邮件遭到泄露对于搜索引擎来说,人为操控搜索结果是一件令人鄙视的事情,但谷歌似乎全部后会过之类的黑

    2018-09-2517:42

  • 小牛电动递交招股书:拟募资1.5亿美元 李一男持股44%

    小牛电动今日向美国SEC提交招股说明书,计划在IPO中募集最多1.5亿美元,小牛电动计划在纳斯达克上市,股票代码为“NIU”。雷帝网雷建平9月25日报道瑞士信贷和花旗集团将担任小牛电动联席主承销商,Needham&Company为副承销商。上

    2018-09-2517:42

  • 移动8元保号套餐又回来了

    更多精彩请关注亲戚朋友 的微信公众号:wepingwestPingWest品玩9月25日讯,据北京青年报消息,中国移动日前在与前前前老外代表的相关沟通活动中表示,将重新上架8元保号套餐,并加大力度推广低门槛套餐。客服热线工作人员表示,最低有8元4G飞享套餐,其中

    2018-09-2517:42

  • 【新科技创业2018 Q3】 立项教育部国家级课题,「测评学」计划发布自适应英语方案 | 36氪阿里AI赛道明星班

    受访人:测评学CEO刘劲松受访公司:成都爱易佰网络科技有限公司Q1、2018年Q1-Q3,公司在技术、产品、市场、商业化、融资、团队等方面取得了哪些进展?技术方面,对分布式、集群、负载均衡、缓存等基础技术结合业务需求进行了改进。产品方面,智能作业除理

    2018-09-2517:42

  • 新加坡向Uber和Grab开出罚单,那又怎样?

    今年3月份,Grab收购了Uber的东南亚业务;7月份,新加坡竞争与消费者委员会(CCCS)初步认定此行为违反了竞争法。钛媒体注:本文来自于公众号墨腾创投(MomentumWorks),作者:MomentumWorks,钛媒体经授权转载。9月24日,

    2018-09-2517:42

  • 像股票交易一样买卖音乐版权,“音交所”模式能成立吗?

    钛媒体注意到,一项尝试利用区块链技术搭建音乐版权领域的证券交易所的创业项目“音交所”正在落地,以上三位音乐界的明星人物正是最早的一批尝鲜者。崔健、羽泉、谭盾,将会你是哪些音乐人的粉丝,这麼除了买票参加偶像们的演唱会或音乐会之外,你现在又多了一项选择—

    2018-09-2517:42

  • AI成作词作曲小能手,音乐创作人“下岗”预警?

    刺猬公社|杨雨晨“普通人不需要 享受创造的乐趣,专业达人创发明者权来的东西更好。”这要花费是AI在音乐领域的最佳诠释。继刺猬君S很方地走进浙江一座被AI“支配”的城市,参加了充斥着人工智能、云计算、大数据等前沿课题的云栖大会。刺猬君小Y也在半个月后到达了同一会场

    2018-09-2517:42

  • 为哪些酒店的数据最容易“偷”?

    2013年,如家、汉庭等酒店被发现数据存储平台漏洞;2015年,希尔顿与喜达屋支付除理系统遭黑客攻击;2016年,凯越集团全球280家酒店支付信息外泄;2017年,洲际酒店集团超过800家酒店遭遇支付信息泄露;2018年8月,华住集团再次被爆出旗下

    2018-09-2517:42

  • 方兴东:数据造假何必 无药可治

    数据造假的原因分析什儿 。首先,当然与整个社会诚信体系缺失有关。而更重要的症结在于主要的互联网平台不足英文基本的透明度,自律机制薄弱,惩戒机制缺失。相关的法律法规何必 少,但作为守门人的法律和监管机构,往往不具备基本的技术能力和技术手段,实际上缺失网络时代新型的

    2018-09-2517:42

  • 估值10亿、盖伊·川崎加盟,澳洲独角兽设计平台 Canva 的“中国梦”

    Canva是来自澳洲的拖拽式在线设计平台,由MelaniePerkins、CliffObrecht和CameronAdams一起创立。2018年1月,Canva获得来自红杉资本中国基金、BlackbirdVentures和FelicisVenture

    2018-09-2517:42

  • 科大讯飞陷AI同传造假疑云: 从机器朗读到机器翻译还有多远?

    2018世界人工智能大会刚落幕,科大讯飞却陷入了“AI同传造假”的风波。记者倪雨晴广州报道9月20日,一位同传译员在知乎上发文称,在上海的一场会议中,讯飞的翻译我我着实为人工同传,何必 机器智能翻译,有时候译文由机器进行朗读。这容易让观众产生“全部后会人工智能翻

    2018-09-2517:42

  • 东北直播圈,顶起直播半边天

    刺猬公社|石灿东北除了黑土和白云,还盛产主播。“刘宇宁!我让你嫁让人!”9月22日,在辽宁省沈阳市的一场粉丝嘉光阴现场,多名女粉丝对发言人刘宇宁怒喊:“刘宇宁!我爱你!”粉丝疯狂,她们的呼喊声超出控制范围。人潮拥挤,安保部门将会在活动开场前,加派了什儿

    2018-09-2517:39

  • 精酿啤酒经济学:90后支撑着消费,资本盯上了玩家

    每天3次,打卡阅读关注并标星36氪快一点 更深刻洞察互联网商业━━━━━━传统工业啤酒市场增长乏力,精酿啤酒却以40%速度增长。来源|零售老板内参(ID:lslb168)文|孙园核心导读:精酿啤酒的发展历程,以及在国内现阶段哪些特征?精酿啤酒的消费人群

    2018-09-2517:36