Tässä on hyödyllinen vinkki, jonka toivomme kaikkien muistavan aina: kun avaat uusia verkkotilejä missä tahansa verkkosivustossa tai palvelussa, aloita asettamalla se yksityiseksi (älä muuta oletusasetuksia asetukset heti) – näin vahingossa vuotanut tieto, jonka oletetaan olevan saavuttamattomissa, on paljon vähemmän todennäköistä (tietoturvarikkomuksia tapahtuu aina, mutta se on toinen tarina). Tämä on opetus, jonka monet yrittäjät ja kehittäjät saattavat joutua oppimaan kantapään kautta Net Security paljastui, että jotkin Amazonin S3-tietosäilöistä olivat haavoittuvia, mikä jätti lähes 126 miljardia tiedostoa suojaamattomiksi.
Will Vandevanter, turvallisuustutkija osoitteessa Nopea 7, oli se, joka havaitsi mahdollisen ongelman. Hänen blogikirjoituksessaan aiheesta Net Security Hän kertoo löydöstään yksityiskohtaisesti, että 40 000 näkyvästä tiedostosta, jotka hän otti näytteen – 126 miljardia on liian suuri luku kokonaan tutkittavaksi – käytettyihin tietoihin sisältyi mobiilipelien kehittäjän omistaman videopelin lähdekoodi, tietokannan varmuuskopiot, joissa ei ole salausta, laskentataulukot sisältää työntekijöiden tietoja, tytäryhtiöiden seurantatuloksia, myyntitietoja autoliikkeestä ja henkilökohtaisia käyttäjätietoja sosiaalisessa mediassa palvelua. Vaikka 60 prosenttia paljastuneista tiedostoista oli kuvia, useat sosiaalisen median sivustot paljastettiin syyllistyneen käyttäjien lataaman valokuva- ja videosisällön jättämiseen suojaamatta.
Suositellut videot
Käyttäjät varmuuskopioivat tiedostonsa S3:een, jossa ne lajitellaan "ämpäriin", joille annetaan omat URL-osoitteensa. Aivan kuten käyttöoikeuksien määrittäminen kansioon, jossa on tiedostoja tietokoneesi kotihakemistossa, käyttäjät voivat korjata ämpäri (kansion) tai tiedostojen käyttöasetukset erikseen.
Jos Vandevanterin raportti todistaa yhden asian, se on se, että on erittäin helppoa saada selville, onko ämpärissä julkinen pääsy vai ei – julkisen ryhmän URL-osoitteen nopea syöttäminen näyttää ensimmäiset tuhannet löydetyt tiedostot sisällä.
Älä kuitenkaan syytä Amazonia tästä; tämä ei ole heidän vikansa, vaan pikemminkin "kauhan omistajan aiheuttama virhe", Vandevanter sanoo. Oletuksena Amazon S3 -säilöt on asetettu yksityisiksi, ellei käyttäjä muuta sitä salliakseen julkisen pääsyn.
Julkaisemisen lisäksi asianmukaista tietosuojaa koskeva neuvonta Auttaakseen käyttäjiään Amazon on myös "ottamassa käyttöön toimenpiteitä virheellisesti määritettyjen tiedostojen ja kauhojen tunnistamiseksi ennakoivasti" vastauksena Vandevanterin tutkimukseen. The Verge.
Toimittajien suositukset
- Yllätys: Amazonin lahjarekisterit eivät ole niin yksityisiä kuin luulit
- Tämä Beats-kuuloketarjous säästää 49 dollaria Amazonissa
- Amazon järjestää tänään flash-alennuksen kannettaville tietokoneille - HP, Dell, Lenovo
- Parhaat Amazon-tarjoukset tekniikasta, joita voit ostaa tänään
- Amazon järjestää tänään salaisen tekniikan alennusmyynnin – tässä on parhaat ostotarjoukset
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
