Inilah tip berguna yang kami harap semua orang akan selalu mengingatnya: saat membuka akun online baru di situs web atau layanan apa pun, mulailah dengan menyetelnya ke pribadi (dan jangan mengubah default apa pun pengaturan segera) – dengan demikian, kebocoran informasi yang seharusnya tidak dapat diakses secara tidak sengaja jauh lebih kecil kemungkinannya untuk terjadi (pelanggaran keamanan selalu terjadi, tetapi itu adalah hal lain cerita). Ini adalah pelajaran yang mungkin harus dipelajari oleh banyak pemilik bisnis dan pengembang sejak saat itu Keamanan Bersih menemukan bahwa beberapa data bucket S3 Amazon rentan, menyebabkan hampir 126 miliar file tidak terlindungi.
Will Vandevanter, peneliti keamanan di Cepat7, adalah orang yang menemukan potensi masalah. Dalam postingan blognya di Keamanan Bersih merinci temuannya, dia mengatakan bahwa dari 40.000 file yang terlihat yang dia sampel – 126 miliar adalah angka yang terlalu tinggi untuk dipelajari secara menyeluruh – jenis-jenisnya data yang diakses antara lain kode sumber video game milik pengembang game seluler, cadangan basis data yang tidak memiliki enkripsi, spreadsheet berisi informasi karyawan, hasil pelacakan afiliasi, catatan penjualan dari dealer mobil, dan informasi pribadi pengguna dari media sosial melayani. Meskipun 60 persen file yang terekspos adalah gambar, berbagai situs media sosial terbukti bersalah karena membiarkan konten foto dan video yang diunggah pengguna tidak terlindungi.
Video yang Direkomendasikan
Pengguna mencadangkan file mereka ke S3, yang kemudian diurutkan ke dalam “keranjang” yang diberi URL mereka sendiri. Mirip seperti menyiapkan izin ke folder dengan file di direktori home komputer Anda, pengguna dapat memperbaiki pengaturan akses pada bucket (folder) atau file secara individu.
Jika ada satu hal yang dibuktikan oleh laporan Vandevanter, maka sangat mudah untuk mengetahui apakah sebuah ember telah akses publik atau tidak – memasukkan URL keranjang publik dengan cepat akan mencantumkan ribuan file pertama yang ditemukan di dalam.
Namun, jangan salahkan Amazon untuk hal ini; ini bukan kesalahan mereka melainkan “kesalahan konfigurasi yang disebabkan oleh pemilik bucket,” kata Vandevanter. Secara default, bucket Amazon S3 diatur ke pribadi kecuali pengguna memodifikasinya untuk mengizinkan akses publik.
Selain menerbitkan an nasihat tentang perlindungan data yang tepat untuk membantu penggunanya, Amazon juga “menerapkan langkah-langkah untuk secara proaktif mengidentifikasi file dan bucket yang salah dikonfigurasi” sebagai respons terhadap penyelidikan Vandevanter, menurut Tepi.
Rekomendasi Editor
- Kejutan: Pendaftaran hadiah Amazon tidak seprivasi yang Anda kira
- Kesepakatan headphone Beats ini akan menghemat $49 di Amazon
- Amazon mengadakan penjualan kilat untuk laptop hari ini — HP, Dell, Lenovo
- Penawaran Amazon terbaik untuk teknologi yang dapat Anda beli hari ini
- Amazon mengadakan penjualan teknologi rahasia hari ini — berikut adalah penawaran terbaik untuk berbelanja
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
