हमें आशा है कि यहां एक उपयोगी युक्ति दी गई है जिसे हर कोई हमेशा याद रखेगा: किसी भी वेबसाइट या सेवा पर नए ऑनलाइन खाते खोलते समय, इसे निजी पर सेट करके प्रारंभ करें (और किसी भी डिफ़ॉल्ट को न बदलें) सेटिंग्स तुरंत) - इस तरह, गलती से ऐसी जानकारी लीक हो जाती है जो पहुंच से बाहर है, ऐसा होने की संभावना बहुत कम है (हमेशा सुरक्षा उल्लंघन होते हैं, लेकिन यह एक और बात है) कहानी)। यह एक ऐसा सबक है जिसे कई व्यवसाय मालिकों और डेवलपर्स को कठिन तरीके से सीखना पड़ सकता है नेट सुरक्षा पता चला कि अमेज़ॅन के कुछ S3 डेटा बकेट असुरक्षित थे, जिससे लगभग 126 बिलियन फ़ाइलें असुरक्षित थीं।
विल वंदेवंतर, एक सुरक्षा शोधकर्ता रैपिड7, वह था जिसने संभावित मुद्दे की खोज की थी। अपने ब्लॉग पोस्ट में नेट सुरक्षा अपने निष्कर्षों का विवरण देते हुए, वह कहते हैं कि 40,000 दृश्य फ़ाइलों में से, जिनका उन्होंने नमूना लिया - 126 बिलियन पूरी तरह से अध्ययन करने के लिए बहुत अधिक संख्या है - के प्रकार जिन डेटा तक पहुंच बनाई गई उनमें मोबाइल गेम डेवलपर के स्वामित्व वाले वीडियो गेम के लिए स्रोत कोड, डेटाबेस बैकअप जिनमें कोई एन्क्रिप्शन नहीं है, स्प्रेडशीट शामिल हैं जिसमें कर्मचारी जानकारी, संबद्ध ट्रैकिंग परिणाम, कार डीलरशिप से बिक्री रिकॉर्ड और सोशल मीडिया से व्यक्तिगत उपयोगकर्ता जानकारी शामिल है सेवा। हालाँकि 60 प्रतिशत उजागर फ़ाइलें छवियां थीं, विभिन्न सोशल मीडिया साइटों को उपयोगकर्ता द्वारा अपलोड की गई फोटो और वीडियो सामग्री को असुरक्षित छोड़ने का दोषी पाया गया था।
अनुशंसित वीडियो
उपयोगकर्ता अपनी फ़ाइलों को S3 में बैकअप करते हैं, जहां इसे "बाल्टी" में क्रमबद्ध किया जाता है जिन्हें उनके स्वयं के URL दिए जाते हैं। अनुमतियाँ सेट करना बहुत पसंद है आपके कंप्यूटर की होम निर्देशिका पर फ़ाइलों वाले फ़ोल्डर में, उपयोगकर्ता बकेट (फ़ोल्डर) या फ़ाइलों पर पहुंच सेटिंग्स को ठीक कर सकते हैं व्यक्तिगत रूप से.
अगर वंदेवंतर की रिपोर्ट एक बात साबित करती है, तो वह यह है कि यह पता लगाना बहुत आसान है कि बाल्टी में क्या है सार्वजनिक पहुंच या नहीं - सार्वजनिक बकेट के यूआरएल में त्वरित प्रविष्टि से मिली पहली हजार फाइलों की सूची मिल जाएगी अंदर।
हालाँकि, इसके लिए अमेज़न को दोष न दें; वंदेवंतर कहते हैं, यह उनकी गलती नहीं है, बल्कि "बाल्टी के मालिक द्वारा की गई ग़लतफ़हमी है"। डिफ़ॉल्ट रूप से, अमेज़ॅन S3 बकेट निजी पर सेट होते हैं जब तक कि उपयोगकर्ता इसे सार्वजनिक पहुंच की अनुमति देने के लिए संशोधित नहीं करता है।
एक प्रकाशित करने के अलावा उचित डेटा सुरक्षा पर सलाह अपने उपयोगकर्ताओं की मदद करने के लिए, अमेज़ॅन वंदेवंतर की जांच की प्रतिक्रिया के रूप में "गलत तरीके से कॉन्फ़िगर की गई फ़ाइलों और बकेट्स को सक्रिय रूप से पहचानने के लिए उपाय कर रहा है"। कगार.
संपादकों की सिफ़ारिशें
- आश्चर्य: अमेज़ॅन उपहार रजिस्ट्रियां उतनी निजी नहीं हैं जितना आपने सोचा था
- यह बीट्स हेडफोन डील आपको अमेज़ॅन पर $49 बचाएगी
- अमेज़न पर आज लैपटॉप - एचपी, डेल, लेनोवो पर फ्लैश सेल चल रही है
- टेक पर सर्वश्रेष्ठ अमेज़ॅन डील आप आज खरीद सकते हैं
- अमेज़ॅन आज एक गुप्त तकनीकी बिक्री कर रहा है - यहां खरीदारी के लिए सर्वोत्तम सौदे हैं
अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।
