ক্লাউড বক্স ঘটনাক্রমে জনসাধারণের কাছে ব্যক্তিগত তথ্য প্রকাশ করেছে। অ্যাপল ফাইল তাদের মধ্যে ছিল

12. 3. 2019

সাম্প্রতিক সময়ে, দুর্বল নিরাপত্তার কারণে, অ্যাপল এবং অন্যান্য বড় কোম্পানির গোপন তথ্য প্রায় প্রকাশ্যে এসেছে। ত্রুটিটি হল বক্স ক্লাউড স্টোরেজের একটি খারাপ কনফিগারেশন, যা অননুমোদিত ব্যক্তিদের সংবেদনশীল ডেটা অ্যাক্সেস করার অনুমতি দেয়। বাগটি নিরাপত্তা গবেষকরা আবিষ্কার করেছেন।

ক্লাউড পরিষেবা প্রদানকারীরা সাধারণত সঞ্চিত ডেটা ভাগ করে নেওয়ার সহজতার সাথে তাদের স্টোরেজের নিরাপত্তার কথা বলে। এই পরিষেবাগুলির সার্ভারগুলিতে ডেটা স্থাপন করা সর্বদা এটির সাথে তাদের আবিষ্কার এবং অপব্যবহারের একটি নির্দিষ্ট ঝুঁকি বহন করে, যদিও অপারেটররা তাদের সুরক্ষিত করার জন্য কতটা চেষ্টা করে। এটিও ঘটতে পারে যে সংবেদনশীল ব্যক্তিরা তৃতীয় পক্ষের কৃতিত্ব ছাড়াই সর্বজনীন হয়ে যায়।

সম্প্রতি অ্যাডভারসিস থেকে গবেষকরা তারা জেনে গেছে, যে বক্স এন্টারপ্রাইজের কিছু প্রধান ক্লায়েন্টের ডেটা ঝুঁকির মধ্যে রয়েছে৷ টেকক্রাঞ্চ জানিয়েছে যে কেবল শেয়ারিং ফাংশন ব্যবহার করে, উল্লেখিত ডেটা প্রকাশের সম্ভাবনার মুখোমুখি হয়েছিল। এগুলি বক্স পরিষেবা ব্যবহার করে শত শত গুরুত্বপূর্ণ ক্লায়েন্টদের কাছ থেকে আক্ষরিক অর্থে কয়েক হাজার নথি এবং টিবি ডেটা ছিল৷

সমস্যাটি ছিল কাস্টম ডোমেনে লিঙ্কগুলির মাধ্যমে ফাইলগুলি ভাগ করা যায়। অ্যাডভার্সিস কর্মীরা লিঙ্কটি আবিষ্কার করার পরে, সাবডোমেনে অন্যান্য গোপন লিঙ্কগুলিকে জবরদস্ত করা তাদের পক্ষে সহজ ছিল।

অ্যাডভারসিস অনুসারে, বক্স অ্যাকাউন্ট অ্যাডমিনিস্ট্রেটরদের শেয়ার করা লিঙ্কগুলি কনফিগার করার পরামর্শ দিয়েছে যাতে শুধুমাত্র কোম্পানির লোকেরাই সেগুলি অ্যাক্সেস করতে পারে। এইভাবে, জনসাধারণের সামনে তাদের প্রকাশ এড়ানো উচিত ছিল।

অ্যাডভারিসের মতে, যে তথ্যগুলি সহজেই সর্বজনীন হয়ে উঠতে পারে এবং এইভাবে অপব্যবহার করা যেতে পারে তার মধ্যে রয়েছে, উদাহরণস্বরূপ, পাসপোর্ট ফটো, ব্যাঙ্ক অ্যাকাউন্ট নম্বর, সামাজিক নিরাপত্তা নম্বর বা বিভিন্ন আর্থিক এবং গ্রাহক ডেটা। অ্যাপলের ক্ষেত্রে, এগুলি বিশেষভাবে "অ-সংবেদনশীল অভ্যন্তরীণ ডেটা" যেমন মূল্য তালিকা বা লগ ফাইল ধারণকারী ফোল্ডার ছিল।

অন্যান্য কোম্পানি যাদের বক্স স্টোরেজের ডেটা সম্ভাব্যভাবে আপস করা হয়েছে তাদের মধ্যে রয়েছে ডিসকভারি, হারবালাইফ, পয়েন্টকেট, সেইসাথে বক্স নিজেই। উল্লেখিত সব কোম্পানি ইতিমধ্যেই ত্রুটি সংশোধনের প্রয়োজনীয় পদক্ষেপ নিয়েছে।

বিষয়: মেঘ, স্টোরেজ, ফটোগ্রাফি, ফাংশন, আপেল

প্রবন্ধের আলোচনা

তোমার নাম

আপনার মন্তব্য

উপরের ডেটা পূরণ করে, আমি স্বীকার করছি যে কোম্পানি TEXT FACTORY s.r.o., Brno-এ নিবন্ধিত অফিস, Durďákova 336/29, Černá Pole, জিপ কোড: 613 00, ID নম্বর: 06157831, Brno, C বিভাগে আঞ্চলিক আদালতে নিবন্ধিত , 100399 সন্নিবেশ করান, অনুচ্ছেদ 6 অনুচ্ছেদ 1 চিঠি অনুসারে TEXT FACTORY s.r.o. এর বৈধ স্বার্থের ভিত্তিতে আমার দ্বারা পূরণ করা নিবন্ধন ফর্মে প্রদত্ত আমার ব্যক্তিগত ডেটা প্রক্রিয়া করবে f) জিডিপিআর এবং আইনি বাধ্যবাধকতাগুলি পূরণ করতে (অনুচ্ছেদ 6, অনুচ্ছেদ 1, চিঠি গ) জিডিপিআর), নিম্নলিখিত উদ্দেশ্যে: প্রকাশিত নিবন্ধগুলিতে বা আলোচনার মধ্যে সক্রিয়ভাবে অবদান রাখার জন্য টেক্সট ফ্যাক্টরি সংস্থা দ্বারা পরিচালিত ওয়েবসাইটগুলিতে দর্শকদের অনুমোদন নিশ্চিত করার প্রয়োজনীয়তা ফোরাম এবং এই আলোচনা ফোরামের প্রশাসক হিসাবে TEXT FACTORY s.r.o. এর অধিকার প্রয়োগ করা। ব্যক্তিগত তথ্য এবং অধিকার প্রক্রিয়াকরণ সম্পর্কে আরও তথ্য পাওয়া যাবে ব্যক্তিগত তথ্য সুরক্ষার বিষয়ে পাঠ. সম্পূর্ণ পাঠ্য

এটা হতে পারে তোমার আগ্রহ থাকতে পারে

এটা হতে পারে তোমার আগ্রহ থাকতে পারে

সম্পর্কিত