在公開某些云存儲文件時要小心。據(jù)安全研究人員稱，數(shù)十家公司意外泄露了公司數(shù)據(jù)，因為通過云存儲提供商Box的特殊鏈接共享功能可以創(chuàng)建容易猜測的URL。

安全公司Adversis表示，數(shù)據(jù)庫暴露了諸如護(hù)照照片，社會安全號碼和公司設(shè)計文件等信息，并注意到了問題。“如果您的公司使用Box，您很有可能已經(jīng)泄漏了敏感數(shù)據(jù)，” Adversis在周一的博客中寫道。

該錯誤涉及Box企業(yè)客戶如何在平臺上存儲文件。他們可以使用Box子域來這樣做;例如https：// [companyname] .app.box.com / v /。默認(rèn)情況下，在子域上共享的文件和文件夾設(shè)置為私有。但是，如果Box客戶在子域上的文件夾中創(chuàng)建“自定義共享鏈接”，則可能會泄漏相同的數(shù)據(jù)，因為這些自定義鏈接通常不難猜測。

根據(jù)Adversis的說法，URL保留相同的基本格式，例如：“ https：// [companyname] .app.box.com / v / [file / folder]”。通過簡單地插入不同的品牌名稱以及文件和文件夾標(biāo)題，安全公司在Box上識別了許多公開的數(shù)據(jù)庫。