サイバーセキュリティ企業「Adversis」より、オンラインストレージサービス「Box.com」内で、企業用アカウントから様々な機密情報が筒抜けの状態になっている可能性があると発表されました。
Box.com内の企業用アカウントの管理者が、誤った設定により管理されているファイルとURLが公開されてしまうとのこと。
バニティURL(短い文字数の簡易なもの)で、管理している企業ユーザーおり、ブルートフォースアタックや辞書攻撃などで簡単に突破されてしまう危険性があるため、各企業ユーザーの管理者に対して見直しの確認を推奨しております。
| 【参照URL】 ◆多くの企業がBoxアカウント経由で機密データを誤って公開–Adversisが報告書 |