これは、誰もが常に覚えていてほしい便利なヒントです。Web サイトやサービスで新しいオンライン アカウントを開くときは、まず非公開に設定します (デフォルトは変更しないでください)。 設定をすぐに行います) – そうすれば、アクセスできないはずの情報が誤って漏洩する可能性ははるかに低くなります(セキュリティ侵害は常に発生しますが、それは別のことです) 話)。 これは、多くのビジネスオーナーや開発者が苦労して学ばなければならないかもしれない教訓です。 ネットセキュリティ Amazon の S3 データ バケットの一部に脆弱性があり、約 1,260 億のファイルが保護されていないことが判明しました。
ウィル・ヴァンデヴァンター氏、セキュリティ研究者 ラピッド7、潜在的な問題を発見したのは彼でした。 彼のブログ投稿で ネットセキュリティ 彼は調査結果を詳しく説明し、サンプリングした 40,000 個の可視ファイルのうち、1,260 億個は完全に研究するには多すぎる数であり、 アクセスされたデータには、モバイル ゲーム開発者が所有するビデオ ゲームのソース コード、暗号化されていないデータベースのバックアップ、スプレッドシートが含まれていました。 従業員情報、アフィリエイト追跡結果、自動車ディーラーからの販売記録、ソーシャルメディアからの個人ユーザー情報が含まれます。 サービス。 流出したファイルの 60% は画像でしたが、さまざまなソーシャル メディア サイトが、ユーザーがアップロードした写真やビデオのコンテンツを保護されないまま放置していることが明らかになりました。
おすすめ動画
ユーザーはファイルを S3 にバックアップし、そこで独自の URL が割り当てられた「バケット」に分類されます。 権限の設定とほぼ同じ コンピュータのホーム ディレクトリ上のファイルを含むフォルダにコピーすると、ユーザーはバケット (フォルダ) またはファイルのアクセス設定を修正できます。 個別に。
Vandevanter 氏のレポートが証明していることが 1 つあるとすれば、それは、バケツに何かが含まれているかどうかを調べるのは非常に簡単であるということです。 パブリックアクセスかどうか – パブリックバケットの URL を素早く入力すると、見つかった最初の 1,000 個のファイルがリストされます 内で。
ただし、このことで Amazon を責めないでください。 これは彼らのせいではなく、むしろ「バケットの所有者によって引き起こされた設定ミス」だと Vandevanter 氏は言います。 デフォルトでは、ユーザーがパブリックアクセスを許可するように変更しない限り、Amazon S3 バケットはプライベートに設定されます。
を出版することに加えて、 適切なデータ保護に関するアドバイス ヴァンデヴァンター氏の調査への対応として、ユーザーを支援するため、アマゾンは「設定ミスがあったファイルやバケットを今後積極的に特定するための対策を講じる」予定であるという。 ザ・ヴァージ.
編集者のおすすめ
- 驚き: Amazon ギフトの登録は思ったほどプライベートではありません
- この Beats ヘッドフォンのセールにより、Amazon で 49 ドル節約できます
- Amazon は今日ラップトップのフラッシュ セールを開催しています — HP、Dell、Lenovo
- 今日購入できるテクノロジーに関する Amazon のベストセール
- Amazon は今日シークレット テクノロジー セールを開催しています - ここで最もお得な買い物ができます
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
