Zde je užitečný tip, který si, jak doufáme, bude každý vždy pamatovat: při otevírání nových online účtů na jakémkoli webu nebo službě začněte tím, že jej nastavíte jako soukromý (a neměňte žádné výchozí nastavení ihned) – tímto způsobem je mnohem méně pravděpodobné, že dojde k náhodnému úniku informací, které jsou údajně nepřístupné (vždy dojde k narušení bezpečnosti, ale to je další příběh). To je lekce, kterou se mnozí majitelé firem a vývojáři možná budou muset od té doby tvrdě naučit Zabezpečení sítě odhalili, že některé datové skupiny Amazon S3 byly zranitelné, takže téměř 126 miliard souborů zůstalo nechráněných.
Will Vandevanter, bezpečnostní výzkumník v Rapid7, byl ten, kdo objevil potenciální problém. Ve svém příspěvku na blogu Zabezpečení sítě podrobně popisuje svá zjištění a říká, že ze 40 000 viditelných souborů, které vybral – 126 miliard je příliš vysoké číslo na úplné prostudování – typy data, která byla zpřístupněna, zahrnovala zdrojový kód videohry vlastněné vývojářem mobilních her, zálohy databází, které nemají žádné šifrování, tabulky obsahující informace o zaměstnancích, výsledky sledování přidružených společností, záznamy o prodeji z autosalonu a osobní informace o uživatelích ze sociálních médií servis. Ačkoli 60 procent vystavených souborů byly obrázky, ukázalo se, že různé weby sociálních médií byly vinny tím, že ponechaly uživatelem nahrané fotografie a video obsah nechráněný.
Doporučená videa
Uživatelé zálohují své soubory do S3, kde jsou roztříděny do „kbelíků“, které mají své vlastní adresy URL. Podobně jako nastavení oprávnění do složky se soubory v domovském adresáři vašeho počítače, mohou uživatelé opravit nastavení přístupu k bucketu (složce) nebo souborům jednotlivě.
Pokud Vandevanterova zpráva něco dokazuje, je to, že je velmi snadné zjistit, zda má kbelík veřejný přístup nebo ne – rychlé zadání adresy URL veřejného segmentu zobrazí prvních tisíc nalezených souborů v rámci.
Neobviňujte z toho však Amazon; není to jejich chyba, ale spíše „nesprávná konfigurace způsobená majitelem lopaty,“ říká Vandevanter. Ve výchozím nastavení jsou buckety Amazon S3 nastaveny jako soukromé, pokud je uživatel neupraví tak, aby umožnil veřejný přístup.
Kromě vydávání an poradenství o správné ochraně údajů Aby pomohl svým uživatelům, Amazon také „zavádí opatření k proaktivní identifikaci nesprávně nakonfigurovaných souborů a bucketů, které se pohybují vpřed“, jako odpověď na Vandevanterovu sondu, podle The Verge.
Doporučení redakce
- Překvapení: Registry dárků Amazon nejsou tak soukromé, jak jste si mysleli
- Tato nabídka sluchátek Beats vám na Amazonu ušetří 49 dolarů
- Amazon má dnes bleskový výprodej notebooků – HP, Dell, Lenovo
- Nejlepší nabídky Amazon na technologii, které můžete dnes nakupovat
- Amazon dnes pořádá tajný výprodej technologií – zde jsou nejlepší nabídky k nakupování
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
