Íme egy hasznos tipp, reméljük, mindenki emlékezni fog: amikor új online fiókot nyit bármely webhelyen vagy szolgáltatásban, először állítsa privátra (és ne változtassa meg az alapértelmezett beállításokat) azonnali beállításokat) – így sokkal kisebb a valószínűsége annak, hogy véletlenül kiszivárogjanak az állítólag elérhetetlen információk (mindig előfordulnak biztonsági incidensek, de ez egy másik sztori). Ez egy olyan lecke, amelyet azóta sok cégtulajdonosnak és fejlesztőnek keményen meg kell tanulnia Net Security kiderült, hogy az Amazon néhány S3 adatgyűjtője sebezhető, így csaknem 126 milliárd fájl maradt védelem nélkül.
Will Vandevanter, a biztonsági kutató Rapid7, volt az, aki felfedezte a lehetséges problémát. című blogbejegyzésében Net Security megállapításait részletezve elmondja, hogy az általa mintavételezett 40 000 látható fájlból – 126 milliárd túl magas szám ahhoz, hogy teljesen tanulmányozzuk – a a hozzáfért adatok közé tartozott egy mobiljáték-fejlesztő tulajdonában lévő videojáték forráskódja, titkosítás nélküli adatbázis-mentések, táblázatok munkavállalói információkat, leányvállalatok nyomon követési eredményeit, autókereskedésből származó eladási rekordokat és közösségi médiából származó személyes felhasználói adatokat tartalmaznak. szolgáltatás. Bár a kitett fájlok 60 százaléka kép volt, különféle közösségi oldalakról kiderült, hogy vétkesek abban, hogy a felhasználók által feltöltött fotó- és videótartalmakat védelem nélkül hagyták.
Ajánlott videók
A felhasználók biztonsági másolatot készítenek fájljaikról az S3-ba, ahol azokat „vödrökbe” rendezik, amelyek saját URL-t kapnak. Hasonlóan az engedélyek beállításához a számítógép kezdőkönyvtárában lévő fájlokat tartalmazó mappába a felhasználók javíthatják a hozzáférési beállításokat a vödörben (mappában) vagy a fájlokban egyénileg.
Ha van valami, amit Vandevanter jelentése bizonyít, az az, hogy nagyon könnyű kideríteni, hogy van-e egy vödör nyilvános hozzáférés vagy sem – a nyilvános csoport URL-jének gyors bevitele megjeleníti az első ezer talált fájlt belül.
Azért ne az Amazont hibáztasd; ez nem az ő hibájuk, hanem „a vödör tulajdonosa által okozott hibás konfiguráció” – mondja Vandevanter. Alapértelmezés szerint az Amazon S3 csoportok privátra vannak állítva, hacsak a felhasználó nem módosítja a nyilvános hozzáférés érdekében.
Amellett, hogy egy megfelelő adatvédelemmel kapcsolatos tanácsadás A felhasználók segítése érdekében az Amazon „intézkedéseket vezet be a rosszul konfigurált fájlok és a továbbhaladó gyűjtők proaktív azonosítására” válaszul Vandevanter vizsgálatára. A perem.
Szerkesztői ajánlások
- Meglepetés: Az Amazon ajándéknyilvántartásai nem olyan privátak, mint gondoltad
- Ez a Beats fejhallgató akció 49 dollárt takarít meg az Amazonnál
- Az Amazon flash akciót tart ma laptopokon – HP, Dell, Lenovo
- A legjobb Amazon-ajánlatok a technológia terén, amelyeket ma vásárolhat
- Az Amazon titkos technológiai akciót tart ma – itt vannak a legjobb vásárlási ajánlatok
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
