Aktuell wird ein größeres Datenleck beim Cloud-Dienst Box aufgearbeitet.
Manche von Euch kennen die App vielleicht: Box ist ein Cloudspeicher-Dienst, der es ermöglicht, Dateien hochzuladen und mit anderen zu teilen. Doch die Art der Freigabe war in den vergangenen Jahren nicht immer sicher.
Links auf Dateien lassen sich herausfinden
Es bestand nämlich die Möglichkeit, einen öffentlichen Link auf eine Datei zu teilen. Diese Links ließen sich aber wohl auch von Hackern durch automatisierte Skripte einfach herausfinden. Auf solche Weise hätte theoretisch jeder die Möglichkeit gehabt, auf die geteilten Daten zuzugreifen.
Zur Aufklärung des Problems haben Sicherheitsforscher dies auch bei Dateien versucht, die von über 90 großen Firmen, darunter auch Apple, intern geteilt wurden. Unter den abgefangenen Dateien befanden sich Bilder von Reisepässen, Mitarbeiter- und Kunden-Informationen, VPN-Konfigurationen und mehr.
Keine Sicherheitslücke, sondern User-Fehlverhalten
Box selbst hat dazu auch bereits Stellung bezogen: Bei dem Daten-Leck handele es sich nicht um einen Bug oder eine Sicherheitslücke. Die Cloud-Firma empfiehlt hingegen Administratoren, die Dateifreigabe immer auf Nutzer innerhalb der Firma einzuschränken und regelmäßig zu prüfen, welche Daten öffentlich einsehbar sind. Die Fehler wurden also diesmal tatsächlich auf Seiten der User und nicht des Anbieters begangen.