Mientras Las últimas figuras de Statista he demostrado que al menos 40% de las empresas francesas Ya habría sido atacado en línea este año pasado, esta cifra podría crecer debido a fallas de seguridad simples.
Con más y más datos almacenados en línea y Soluciones como AWS (Amazon Web Services), las empresas siempre tienen más probabilidades de delegar sus archivos, incluidos los más importantes. Pero si esta elección a menudo se realiza para las prácticas, puede tener consecuencias dañinas para las empresas.
Una falla en WorkComPass en peligro a sus usuarios
Incluso si el trabajo de trabajo todavía es muy poco conocido en el territorio francés, es una aplicación muy popular en los Estados Unidos. Con Más de 200,000 usuarios En grandes empresas estadounidenses, y un precio mensual por usuario muy atractivo de $ 2.99, WorkCompee tiene como objetivo impulsar la productividad de los empleados.
Pero si todo parecía tener éxito en esta nueva empresa, un Falta de seguridad descubierta por los periodistas de Cybernews podría cuestionar todo. Para ser más eficiente, el compuesto de trabajo registra regularmente la actividad de sus usuarios A través de capturas de pantalla.
Aunque la ingeniosa idea y particularmente apreciada por los gerentes de las principales organizaciones, la falla de seguridad hizo posible tener en sus manos 21 millones de capturas de pantalla Usuarios de trabajo de trabajo.
Una mala configuración de un servidor de Amazon
En el estudio de CyberNews publicado este 24 de abril por Paulina OkunytėAprendemos que la aplicación de compositor de trabajo no está directamente implicada. De hecho, la fuga de datos proveniría de una mala configuración de un servidor de Amazon.
Para almacenar las muchas capturas de pantalla de usuario, la aplicación utiliza Cubos de Amazon S3es decir, contenedores de almacenamiento, en la plataforma de alojamiento de AWS.
A diferencia de la gran mayoría de los servidores de almacenamiento ofrecidos por Amazon, que utilizan WorkComPass parecía tener Un defecto de configuración. Según la encuesta realizada por CyberNews, esto ha permitido actualizar información confidencial de grandes empresas estadounidenses.
Fugas de datos que se multiplican
Esta no es la primera vez que el software ha estado en el centro de controversias con respecto a las filtraciones de datos. En enero de 2025, Otra encuesta de Cybernews ya reveló que 13 millones de capturas de pantalla había podido filtrarse en la webwork.
Frente a la multiplicación de estas filtraciones de datos, es muy probable que los próximos meses revelen un nuevo escándalo …
About the Author
