Hier ist ein nützlicher Tipp, an den sich hoffentlich jeder immer erinnern wird: Wenn Sie neue Online-Konten auf einer Website oder einem Dienst eröffnen, stellen Sie diese zunächst auf „Privat“ ein (und ändern Sie keine Standardeinstellung). Einstellungen sofort ändern) – auf diese Weise ist es weitaus unwahrscheinlicher, dass versehentlich vermeintlich unzugängliche Informationen preisgegeben werden (es gibt immer Sicherheitslücken, aber das ist etwas anderes Geschichte). Das ist eine Lektion, die viele Geschäftsinhaber und Entwickler möglicherweise auf die harte Tour lernen müssen Netzsicherheit stellte fest, dass einige der S3-Daten-Buckets von Amazon anfällig waren und fast 126 Milliarden Dateien ungeschützt blieben.
Will Vandevanter, ein Sicherheitsforscher bei Rapid7, war derjenige, der das potenzielle Problem entdeckte. In seinem Blogbeitrag am Netzsicherheit Im Detail zu seinen Ergebnissen sagt er, dass von den 40.000 sichtbaren Dateien, die er beprobt hat – 126 Milliarden eine zu hohe Zahl sind, um sie vollständig zu untersuchen – die Arten von Zu den Daten, auf die zugegriffen wurde, gehörten der Quellcode für ein Videospiel, das einem Entwickler mobiler Spiele gehörte, Datenbanksicherungen ohne Verschlüsselung und Tabellenkalkulationen Enthält Mitarbeiterinformationen, Affiliate-Tracking-Ergebnisse, Verkaufsunterlagen eines Autohauses und persönliche Benutzerinformationen aus sozialen Medien Service. Obwohl es sich bei 60 Prozent der offengelegten Dateien um Bilder handelte, wurde aufgedeckt, dass verschiedene Social-Media-Seiten von Benutzern hochgeladene Foto- und Videoinhalte ungeschützt ließen.
Empfohlene Videos
Benutzer sichern ihre Dateien in S3, wo sie in „Buckets“ sortiert werden, denen ihre eigenen URLs zugewiesen werden. Ähnlich wie beim Einrichten von Berechtigungen Auf einen Ordner mit Dateien im Home-Verzeichnis Ihres Computers können Benutzer Zugriffseinstellungen für den Bucket (Ordner) oder die Dateien festlegen individuell.
Wenn Vandevanters Bericht eines beweist, dann ist es, dass es sehr einfach ist, herauszufinden, ob ein Eimer dies getan hat Öffentlicher Zugriff oder nicht – eine schnelle Eingabe der URL eines öffentlichen Buckets listet die ersten tausend gefundenen Dateien auf innerhalb.
Geben Sie Amazon jedoch nicht die Schuld dafür; Dies ist nicht ihre Schuld, sondern „eine vom Eigentümer des Eimers verursachte Fehlkonfiguration“, sagt Vandevanter. Standardmäßig sind Amazon S3-Buckets auf privat eingestellt, es sei denn, der Benutzer ändert sie, um öffentlichen Zugriff zu ermöglichen.
Neben der Veröffentlichung einer Beratung zum richtigen Datenschutz Um seinen Benutzern zu helfen, ergreift Amazon als Reaktion auf Vandevanters Untersuchung außerdem „Maßnahmen, um in Zukunft proaktiv falsch konfigurierte Dateien und Buckets zu identifizieren“. Der Rand.
Empfehlungen der Redaktion
- Überraschung: Amazon-Geschenklisten sind nicht so privat, wie Sie dachten
- Mit diesem Beats-Kopfhörer-Angebot sparen Sie bei Amazon 49 US-Dollar
- Amazon veranstaltet heute einen Flash-Sale für Laptops – HP, Dell, Lenovo
- Die besten Amazon-Angebote für Technik, die Sie heute kaufen können
- Amazon veranstaltet heute einen geheimen Tech-Sale – hier sind die besten Angebote zum Shoppen
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
