“共享链接公开Box公司帐户中的数据”

发布云存储文件时要小心。 安全研究人员表示，云存储提供商box的特殊链接共享功能允许创建易于推测的url，导致数十家企业意外泄漏企业数据。

安全企业adversis表示，数据库曝光了护照照片、社会安全号码、企业设计文件等新闻，观察了问题。 如果公司使用box，敏感数据很可能被泄露，adversis在周一的博客上写道。

这个错误包括box公司的客户如何在平台上存储文件。 他们可以用box子域这样做。 例如，https:/ [公司名称].app.box/v /缺省情况下，子域共享的文件和文件夹设置为专用。 但是，如果box客户在子域的文件夹中创建自定义共享链接，则可能会泄露相同的数据。 这是因为这些自定义链接一般很难推测。

根据adversis的说明，url将保存相同的基本样式(例如，https:/ [公司名称].app.box/v/[文件/文件夹] )。 通过轻松插入不同的企业品牌名称、文件和文件夹标题，安全公司在box上识别了多个公开的数据库。

adversis在博客上写道，在进行非侵略性扫描前几天，我们有来自数十家企业的数千个文件和tb级数据。 很多数据确实只是公共新闻和营销资料，但相当大的数据很敏感。

被发现的数据包括技术原型的设计文件以及员工名单、财务数据和企业内部会议的文件。 起初，我打算接触所有受影响的企业，但很快意识到这种规模是不可能的。 adversis先生说。 我们测试的box客户账户大部分暴露了数千份机密文件。

相反，这家安全公司于9月向box通知了有关这个问题的消息，并警告了泄露敏感数据的公司的顾客。 据techcrunch报道，受影响的企业有苹果、公共关系企业edelman和电视互联网discovery。

adversis说:“幸运的是，许多公司得到了积极的反馈，并迅速纠正了这个问题。