Ето един полезен съвет, който се надяваме, че всеки ще помни винаги: когато отваряте нови онлайн акаунти на който и да е уебсайт или услуга, започнете, като го зададете на частен (и не променяйте нищо по подразбиране настройки веднага) – по този начин случайно изтичане на информация, която се предполага, че е недостъпна, е много по-малко вероятно да се случи (винаги има пробиви в сигурността, но това е друго история). Това е урок, който много собственици на бизнес и разработчици може да трябва да научат по трудния начин оттогава Мрежова сигурност разкриха, че някои от кофите с данни на Amazon S3 са уязвими, оставяйки почти 126 милиарда файла незащитени.
Уил Вандевантер, изследовател по сигурността в Бързо7, беше този, който откри потенциалния проблем. В публикацията си в блога на Мрежова сигурност описвайки констатациите си, той казва, че от 40 000 видими файла, които е извадил – 126 милиарда е твърде голямо число за пълно изследване – видовете данните, до които е осъществен достъп, включват изходен код за видео игра, притежавана от разработчик на мобилни игри, резервни копия на бази данни, които нямат криптиране, електронни таблици съдържаща информация за служители, резултати от проследяване на партньори, записи за продажби от автокъща и лична потребителска информация от социални медии обслужване. Въпреки че 60 процента от разкритите файлове са били изображения, различни социални медийни сайтове са били виновни за оставянето на качено от потребителите съдържание на снимки и видео незащитено.
Препоръчани видеоклипове
Потребителите архивират своите файлове в S3, където се сортират в „кофи“, на които се дават собствени URL адреси. Подобно на настройването на разрешения към папка с файлове в домашната директория на вашия компютър, потребителите могат да коригират настройките за достъп до кофата (папката) или файловете индивидуално.
Ако има нещо, което докладът на Vandevanter доказва, то е, че е много лесно да разберете дали една кофа има публичен достъп или не – бързото въвеждане на URL адреса на публична кофа ще изведе първите хиляда намерени файла в рамките на.
Не обвинявайте Amazon за това обаче; това не е тяхна вина, а по-скоро „неправилна конфигурация, причинена от собственика на кофата“, казва Вандевантер. По подразбиране кофите на Amazon S3 са настроени като частни, освен ако потребителят не ги промени, за да позволи публичен достъп.
В допълнение към публикуването на консултации относно правилната защита на данните за да помогне на своите потребители, Amazon също „въвежда мерки за проактивно идентифициране на неправилно конфигурирани файлове и кофи, които се движат напред“ като отговор на сондата на Vandevanter, според На ръба.
Препоръки на редакторите
- Изненада: регистрите за подаръци на Amazon не са толкова частни, колкото си мислехте
- Тази сделка за слушалки на Beats ще ви спести $49 в Amazon
- Днес Amazon прави флаш разпродажба на лаптопи — HP, Dell, Lenovo
- Най-добрите сделки на Amazon за технологии, които можете да пазарувате днес
- Днес Amazon провежда тайна разпродажба на технологии — тук са най-добрите сделки за пазаруване
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
