Ορισμένα προσωπικά αρχεία που είναι αποθηκευμένα στους διακομιστές της Amazon αφήνονται ανοιχτά

amazon web service cloud

Ακολουθεί μια χρήσιμη συμβουλή που ελπίζουμε ότι όλοι θα θυμούνται πάντα: όταν ανοίγετε νέους διαδικτυακούς λογαριασμούς σε οποιονδήποτε ιστότοπο ή υπηρεσία, ξεκινήστε ορίζοντας τον σε ιδιωτικό (και μην αλλάξετε καμία προεπιλογή ρυθμίσεις αμέσως) – με αυτόν τον τρόπο, η κατά λάθος διαρροή πληροφοριών που υποτίθεται ότι είναι απρόσιτες είναι πολύ λιγότερο πιθανό να συμβεί (υπάρχουν πάντα παραβιάσεις ασφαλείας, αλλά αυτό είναι άλλο ιστορία). Αυτό είναι ένα μάθημα που πολλοί ιδιοκτήτες επιχειρήσεων και προγραμματιστές μπορεί να πρέπει να μάθουν με τον δύσκολο τρόπο έκτοτε Καθαρή ασφάλεια αποκάλυψε ότι ορισμένοι από τους κάδους δεδομένων S3 της Amazon ήταν ευάλωτοι, αφήνοντας σχεδόν 126 δισεκατομμύρια αρχεία απροστάτευτα.

Will Vandevanter, ερευνητής ασφάλειας στο Rapid7, ήταν αυτός που ανακάλυψε το πιθανό ζήτημα. Στην ανάρτησή του στο blog του Καθαρή ασφάλεια Αναφέροντας λεπτομερώς τα ευρήματά του, λέει ότι από τα 40.000 ορατά αρχεία που δειγματοληψία – 126 δισεκατομμύρια είναι πολύ υψηλός αριθμός για να μελετηθούν πλήρως – οι τύποι δεδομένα στα οποία αποκτήθηκε πρόσβαση περιελάμβαναν τον πηγαίο κώδικα για ένα βιντεοπαιχνίδι που ανήκει σε έναν προγραμματιστή παιχνιδιών για κινητά, αντίγραφα ασφαλείας βάσης δεδομένων που δεν έχουν κρυπτογράφηση, υπολογιστικά φύλλα που περιέχει πληροφορίες εργαζομένων, αποτελέσματα παρακολούθησης συνεργατών, αρχεία πωλήσεων από αντιπροσωπεία αυτοκινήτων και προσωπικές πληροφορίες χρήστη από μέσα κοινωνικής δικτύωσης υπηρεσία. Αν και το 60 τοις εκατό των εκτεθειμένων αρχείων ήταν εικόνες, αποκαλύφθηκε ότι διάφοροι ιστότοποι κοινωνικής δικτύωσης ήταν ένοχοι ότι άφησαν απροστάτευτο περιεχόμενο φωτογραφιών και βίντεο που ανέβασαν οι χρήστες.

Προτεινόμενα βίντεο

Οι χρήστες δημιουργούν αντίγραφα ασφαλείας των αρχείων τους στο S3, όπου ταξινομούνται σε "κουβάδες" στους οποίους δίνονται οι δικές τους διευθύνσεις URL. Μοιάζει πολύ με τη ρύθμιση αδειών σε έναν φάκελο με αρχεία στον αρχικό κατάλογο του υπολογιστή σας, οι χρήστες μπορούν να διορθώσουν τις ρυθμίσεις πρόσβασης στον κάδο (φάκελο) ή στα αρχεία μεμονωμένα.

Αν υπάρχει κάτι που αποδεικνύει η έκθεση του Vandevanter, είναι ότι είναι πολύ εύκολο να ανακαλύψετε εάν ένας κουβάς έχει δημόσια πρόσβαση ή όχι – μια γρήγορη εισαγωγή της διεύθυνσης URL ενός δημόσιου κάδου θα εμφανίσει τα πρώτα χίλια αρχεία που βρέθηκαν στα πλαίσια.

Ωστόσο, μην κατηγορείτε την Amazon για αυτό. Αυτό δεν είναι δικό τους λάθος, αλλά μάλλον «μια εσφαλμένη διαμόρφωση που προκαλείται από τον ιδιοκτήτη του κάδου», λέει ο Vandevanter. Από προεπιλογή, οι κάδοι Amazon S3 έχουν οριστεί ως ιδιωτικοί, εκτός εάν ο χρήστης τις τροποποιήσει για να επιτρέπεται η δημόσια πρόσβαση.

Εκτός από τη δημοσίευση ενός συμβουλευτική για την κατάλληλη προστασία δεδομένων για να βοηθήσει τους χρήστες της, η Amazon "λαμβάνει επίσης μέτρα για να εντοπίζει προληπτικά αρχεία και κουβάδες που δεν έχουν ρυθμιστεί σωστά" ως απάντηση στην έρευνα του Vandevanter, σύμφωνα με Το χείλος.

Συστάσεις των συντακτών

  • Έκπληξη: Τα μητρώα δώρων της Amazon δεν είναι τόσο ιδιωτικά όσο νομίζατε
  • Αυτή η προσφορά ακουστικών Beats θα σας εξοικονομήσει 49 $ στο Amazon
  • Η Amazon πραγματοποιεί flash sale σε φορητούς υπολογιστές σήμερα — HP, Dell, Lenovo
  • Οι καλύτερες προσφορές τεχνολογίας της Amazon που μπορείτε να ψωνίσετε σήμερα
  • Η Amazon πραγματοποιεί μυστική έκπτωση τεχνολογίας σήμερα — εδώ είναι οι καλύτερες προσφορές για αγορές

Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.