Siin on kasulik näpunäide, mida loodame kõigile alati meeles pidada: mis tahes veebisaidil või teenuses uut veebikontot avades alustage selle privaatseks muutmisest (ja ärge muutke vaikeseadeid seaded kohe) – sel viisil on väidetavalt ligipääsmatu teabe kogemata lekkimine palju väiksem (alati esineb turvarikkumisi, kuid see on teine lugu). See on õppetund, mida paljud ettevõtete omanikud ja arendajad peavad sellest ajast peale õppima Net Security avastas, et mõned Amazoni S3 andmesalved olid haavatavad, jättes peaaegu 126 miljardit faili kaitsmata.
Will Vandevanter, turvateadlane aadressil Kiire7, oli see, kes võimaliku probleemi avastas. Tema blogipostituses teemal Net Security oma leide üksikasjalikult kirjeldades ütleb ta, et 40 000 nähtavast failist, mille ta valis – 126 miljardit on liiga suur arv, et täielikult uurida –, on andmed, millele juurde pääseti, hõlmasid mobiilimängude arendajale kuuluva videomängu lähtekoodi, krüptimata andmebaasi varukoopiaid, arvutustabeleid mis sisaldab töötajate teavet, sidusettevõtete jälgimise tulemusi, müügiandmeid autoesindusest ja isiklikku kasutajateavet sotsiaalmeediast teenust. Kuigi 60 protsenti eksponeeritud failidest olid pildid, selgus, et mitmed sotsiaalmeedia saidid olid süüdi kasutajate üleslaaditud foto- ja videosisu kaitsmata jätmises.
Soovitatavad videod
Kasutajad varundavad oma failid S3-sse, kus need sorteeritakse "ämbritesse", millele antakse oma URL-id. Umbes nagu lubade seadistamine arvuti kodukataloogis olevate failidega kausta, saavad kasutajad parandada ämbri (kausta) või failide juurdepääsuseadeid individuaalselt.
Kui Vandevanteri aruanne tõestab midagi, siis on väga lihtne teada saada, kas ämbris on avalik juurdepääs või mitte – avaliku ämbri URL-i kiirel sisestamisel loetletakse esimesed tuhat leitud faili sees.
Ärge süüdistage selles siiski Amazoni; see ei ole nende süü, vaid pigem "ämbri omaniku põhjustatud vale konfiguratsioon," ütleb Vandevanter. Vaikimisi on Amazon S3 ämbrid seatud privaatseks, välja arvatud juhul, kui kasutaja muudab seda avaliku juurdepääsu võimaldamiseks.
Lisaks avaldamisele an nõustamine nõuetekohase andmekaitse kohta Oma kasutajate abistamiseks rakendab Amazon vastusena Vandevanteri uurimisele ka meetmed valesti seadistatud failide ja ämbrite ennetamiseks tuvastamiseks. The Verge.
Toimetajate soovitused
- Üllatus: Amazoni kingituste registrid pole nii privaatsed, kui arvasite
- See Beatsi kõrvaklappide tehing säästab teile Amazonis 49 dollarit
- Amazonil on täna sülearvutitele – HP, Dell, Lenovo – välkmüük
- Parimad Amazoni tehnikapakkumised, mida saate täna osta
- Amazon korraldab täna salajase tehnikamüügi – siin on parimad ostupakkumised
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
