Her er et nyttigt tip, som vi håber, at alle altid vil huske: Når du åbner nye onlinekonti på et websted eller en tjeneste, skal du starte med at indstille det til privat (og ikke ændre nogen standard indstillinger med det samme) – på den måde er det langt mindre sandsynligt, at der ved et uheld lækker information, der angiveligt er utilgængelig (der er altid sikkerhedsbrud, men det er en anden historie). Det er en lektie, som mange virksomhedsejere og udviklere måske skal lære på den hårde måde siden Netsikkerhed afslørede, at nogle af Amazons S3-dataspande var sårbare, hvilket efterlod næsten 126 milliarder filer ubeskyttede.
Will Vandevanter, sikkerhedsforsker ved Hurtig 7, var den, der opdagede det potentielle problem. I sit blogindlæg vedr Netsikkerhed med detaljer om sine resultater siger han, at ud af 40.000 synlige filer, som han samplede – 126 milliarder er et for højt tal til fuldstændig at studere – typerne af data, der blev tilgået, inkluderede kildekode til et videospil ejet af en mobilspiludvikler, databasesikkerhedskopier uden kryptering, regneark indeholdende medarbejderoplysninger, affilierede sporingsresultater, salgsoptegnelser fra en bilforhandler og personlige brugeroplysninger fra et socialt medie service. Selvom 60 procent af de eksponerede filer var billeder, blev forskellige sociale medier afsløret at være skyldige i at efterlade brugeruploadet foto- og videoindhold ubeskyttet.
Anbefalede videoer
Brugere sikkerhedskopierer deres filer til S3, hvor de sorteres i "buckets", der får deres egne URL'er. Meget ligesom at konfigurere tilladelser til en mappe med filer på din computers hjemmemappe, kan brugere rette adgangsindstillinger på bøtten (mappen) eller filerne individuelt.
Hvis der er én ting Vandevanters rapport beviser, så er det, at det er meget nemt at finde ud af, om en spand har offentlig adgang eller ej – en hurtig indtastning af en offentlig samlings URL vil vise de første tusinde filer, der er fundet inden for.
Skyld dog ikke Amazon for dette; dette er ikke deres skyld, men snarere "en fejlkonfiguration forårsaget af ejeren af skovlen," siger Vandevanter. Som standard er Amazon S3 buckets indstillet til private, medmindre brugeren ændrer det for at tillade offentlig adgang.
Ud over at udgive en rådgivende om korrekt databeskyttelse for at hjælpe deres brugere, "sætter Amazon også foranstaltninger på plads for proaktivt at identificere fejlkonfigurerede filer og buckets fremad" som et svar på Vandevanters undersøgelse, ifølge Randen.
Redaktørens anbefalinger
- Overraskelse: Amazons gaveregistre er ikke så private, som du troede
- Denne aftale med Beats-hovedtelefoner vil spare dig $49 hos Amazon
- Amazon har et flash-udsalg på bærbare computere i dag - HP, Dell, Lenovo
- Bedste Amazon-tilbud på teknologi, du kan shoppe i dag
- Amazon har et hemmeligt teknologiudsalg i dag - her er de bedste tilbud at shoppe
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
