إليك نصيحة مفيدة نأمل أن يتذكرها الجميع دائمًا: عند فتح حسابات جديدة عبر الإنترنت على أي موقع ويب أو خدمة، ابدأ بتعيينها على خاص (ولا تغير أي حساب افتراضي الإعدادات على الفور) - بهذه الطريقة، من غير المرجح أن يحدث تسرب غير مقصود للمعلومات التي يفترض أنه لا يمكن الوصول إليها (هناك دائمًا خروقات أمنية، ولكن هذا شيء آخر قصة). وهذا درس قد يتعين على العديد من أصحاب الأعمال والمطورين أن يتعلموه بالطريقة الصعبة منذ ذلك الحين صافي الأمن كشفت أن بعض مجموعات بيانات Amazon S3 كانت معرضة للخطر، مما ترك ما يقرب من 126 مليار ملف غير محمي.
ويل فانديفانتر، باحث أمني في سريع7، هو الذي اكتشف المشكلة المحتملة. في منشور مدونته على صافي الأمن وفي تفصيل النتائج التي توصل إليها، يقول إنه من بين 40 ألف ملف مرئي أخذ عينات منه - 126 مليارًا هو رقم كبير جدًا بحيث لا يمكن دراسته بشكل كامل - أنواع الملفات المرئية هي: البيانات التي تم الوصول إليها تتضمن التعليمات البرمجية المصدرية للعبة فيديو مملوكة لمطور ألعاب الهاتف المحمول، والنسخ الاحتياطية لقاعدة البيانات التي لا تحتوي على تشفير، وجداول البيانات تحتوي على معلومات الموظف ونتائج التتبع التابعة وسجلات المبيعات من وكالة السيارات ومعلومات المستخدم الشخصية من وسائل التواصل الاجتماعي خدمة. على الرغم من أن 60 بالمائة من الملفات المكشوفة كانت عبارة عن صور، فقد تم الكشف عن أن العديد من مواقع التواصل الاجتماعي مذنبة بترك محتوى الصور والفيديو الذي تم تحميله بواسطة المستخدم دون حماية.
مقاطع الفيديو الموصى بها
يقوم المستخدمون بعمل نسخة احتياطية لملفاتهم في S3، حيث يتم فرزها إلى "مجموعات" يتم منحها عناوين URL الخاصة بهم. يشبه إلى حد كبير إعداد الأذونات إلى مجلد يحتوي على ملفات موجودة في الدليل الرئيسي لجهاز الكمبيوتر الخاص بك، يمكن للمستخدمين إصلاح إعدادات الوصول في المجموعة (المجلد) أو الملفات بشكل فردي.
إذا كان هناك شيء واحد يثبته تقرير فانديفانتر، فهو أنه من السهل جدًا معرفة ما إذا كان الدلو يحتوي على الوصول العام أم لا - سيؤدي الإدخال السريع لعنوان URL للحاوية العامة إلى إدراج أول ألف ملف تم العثور عليها داخل.
لا تلوم أمازون على هذا، رغم ذلك؛ يقول فانديفانتر إن هذا ليس خطأهم بل "خطأ في التكوين سببه مالك الدلو". افتراضيًا، يتم تعيين حاويات Amazon S3 إلى خاصة ما لم يعدلها المستخدم للسماح بالوصول العام.
بالإضافة إلى نشر المشورة بشأن الحماية المناسبة للبيانات ولمساعدة مستخدميها، تقوم أمازون أيضًا "بوضع تدابير لتحديد الملفات والمجموعات التي تم تكوينها بشكل خاطئ بشكل استباقي" كرد فعل على تحقيق فانديفانتر، وفقًا لـ الحافة.
توصيات المحررين
- المفاجأة: سجلات هدايا أمازون ليست خاصة كما كنت تعتقد
- ستوفر لك صفقة سماعات Beats هذه 49 دولارًا على Amazon
- تجري أمازون تخفيضات سريعة على أجهزة الكمبيوتر المحمولة اليوم - HP وDell وLenovo
- أفضل عروض أمازون على التكنولوجيا التي يمكنك تسوقها اليوم
- تجري أمازون عملية بيع سرية للتكنولوجيا اليوم - إليك أفضل العروض للتسوق
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
