Algunos archivos personales almacenados en los servidores de Amazon quedan abiertos

nube de servicios web de amazon

Aquí hay un consejo útil que esperamos que todos recuerden siempre: cuando abra nuevas cuentas en línea en cualquier sitio web o servicio, comience configurándolo como privado (y no cambie ningún valor predeterminado). de inmediato): de esa manera, es mucho menos probable que se filtre accidentalmente información que supuestamente es inaccesible (siempre hay violaciones de seguridad, pero esa es otra historia). Esa es una lección que muchos propietarios y desarrolladores de negocios tendrán que aprender por las malas, ya que Seguridad neta descubrió que algunos de los depósitos de datos S3 de Amazon eran vulnerables, dejando casi 126 mil millones de archivos desprotegidos.

Will Vandevanter, investigador de seguridad de rápido7, fue quien descubrió el posible problema. En su entrada de blog sobre Seguridad neta Al detallar sus hallazgos, dice que de los 40.000 archivos visibles que tomó como muestra (126 mil millones es un número demasiado alto para estudiarlo por completo) los tipos de Los datos a los que se accedió incluyeron el código fuente de un videojuego propiedad de un desarrollador de juegos móviles, copias de seguridad de bases de datos que no tienen cifrado, hojas de cálculo. que contiene información de empleados, resultados de seguimiento de afiliados, registros de ventas de un concesionario de automóviles e información personal de usuario de una red social servicio. Aunque el 60 por ciento de los archivos expuestos eran imágenes, se reveló que varios sitios de redes sociales eran culpables de dejar desprotegido el contenido de fotografías y videos subidos por los usuarios.

Vídeos recomendados

Los usuarios realizan copias de seguridad de sus archivos en S3, donde se clasifican en "depósitos" a los que se les asignan sus propias URL. Muy parecido a configurar permisos a una carpeta con archivos en el directorio de inicio de su computadora, los usuarios pueden corregir la configuración de acceso en el depósito (carpeta) o los archivos individualmente.

Si algo demuestra el informe de Vandevanter es que es muy fácil saber si un cubo tiene acceso público o no: un ingreso rápido de la URL de un depósito público enumerará los primeros mil archivos encontrados dentro de.

Sin embargo, no culpes a Amazon por esto; Esto no es culpa suya sino más bien “una mala configuración causada por el propietario del depósito”, dice Vandevanter. De forma predeterminada, los depósitos de Amazon S3 están configurados como privados a menos que el usuario los modifique para permitir el acceso público.

Además de publicar un asesoramiento sobre la adecuada protección de datos Para ayudar a sus usuarios, Amazon también está "implementando medidas para identificar proactivamente archivos y depósitos mal configurados en el futuro" como respuesta a la investigación de Vandevanter, según El borde.

Recomendaciones de los editores

  • Sorpresa: las listas de regalos de Amazon no son tan privadas como pensaba
  • Esta oferta de auriculares Beats le ahorrará $ 49 en Amazon
  • Amazon tiene una venta flash en computadoras portátiles hoy: HP, Dell, Lenovo
  • Las mejores ofertas de Amazon en tecnología que puedes comprar hoy
  • Amazon tiene una venta secreta de tecnología hoy: aquí están las mejores ofertas para comprar

Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.