Ecco un suggerimento utile che speriamo tutti ricordino sempre: quando apri un nuovo account online su qualsiasi sito Web o servizio, inizia impostandolo su privato (e non modificare alcuna impostazione predefinita). impostazioni immediatamente) – in questo modo, è molto meno probabile che si verifichino perdite accidentali di informazioni apparentemente inaccessibili (ci sono sempre violazioni della sicurezza, ma questa è un'altra storia). Questa è una lezione che molti imprenditori e sviluppatori potrebbero dover imparare nel modo più duro da allora Sicurezza della rete ha scoperto che alcuni dei data bucket S3 di Amazon erano vulnerabili, lasciando quasi 126 miliardi di file non protetti.
Will Vandevanter, un ricercatore di sicurezza presso Rapido7, è stato colui che ha scoperto il potenziale problema. Nel suo post sul blog Sicurezza della rete dettagliatamente le sue scoperte, afferma che dei 40.000 file visibili da lui campionati – 126 miliardi sono un numero troppo alto per essere studiato completamente – i tipi di i dati a cui è stato effettuato l'accesso includevano il codice sorgente di un videogioco di proprietà di uno sviluppatore di giochi per dispositivi mobili, backup di database senza crittografia, fogli di calcolo contenente informazioni sui dipendenti, risultati del monitoraggio degli affiliati, record di vendita di un concessionario di automobili e informazioni personali dell'utente da un social media servizio. Sebbene il 60% dei file esposti fossero immagini, vari siti di social media si sono rivelati colpevoli di non proteggere i contenuti di foto e video caricati dagli utenti.
Video consigliati
Gli utenti eseguono il backup dei propri file in S3, dove vengono ordinati in "bucket" a cui vengono assegnati i propri URL. Proprio come impostare le autorizzazioni in una cartella con file nella directory home del tuo computer, gli utenti possono correggere le impostazioni di accesso sul bucket (cartella) o sui file individualmente.
Se c’è una cosa che il rapporto di Vandevanter dimostra, è che è molto facile scoprire se un secchio ha accesso pubblico o meno: un rapido inserimento dell'URL di un bucket pubblico elencherà i primi mille file trovati entro.
Non incolpare Amazon per questo, però; non è colpa loro, ma piuttosto di "un'errata configurazione causata dal proprietario del secchio", afferma Vandevanter. Per impostazione predefinita, i bucket Amazon S3 sono impostati su privati a meno che l'utente non li modifichi per consentire l'accesso pubblico.
Oltre a pubblicare un consulenza sulla corretta protezione dei dati per aiutare i propri utenti, Amazon sta anche "mettendo in atto misure per identificare in modo proattivo file e bucket configurati in modo errato andando avanti" come risposta all'indagine di Vandevanter, secondo Il limite.
Raccomandazioni degli editori
- Sorpresa: i registri regali di Amazon non sono così privati come pensavi
- Questo affare per le cuffie Beats ti farà risparmiare $ 49 su Amazon
- Amazon sta organizzando una vendita lampo sui laptop oggi: HP, Dell, Lenovo
- Le migliori offerte Amazon sulla tecnologia che puoi acquistare oggi
- Amazon sta organizzando una svendita tecnologica segreta oggi: ecco le migliori offerte per fare acquisti
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
