აქ არის სასარგებლო რჩევა, რომელიც ვიმედოვნებთ, რომ ყველას ყოველთვის გვემახსოვრება: როდესაც ხსნით ახალ ონლაინ ანგარიშებს ნებისმიერ ვებსაიტზე ან სერვისზე, დაიწყეთ მისი პირადი დაყენებით (და არ შეცვალოთ ნაგულისხმევი პარამეტრები დაუყოვნებლივ) – ამ გზით, ინფორმაციის შემთხვევით გაჟონვა, რომელიც სავარაუდოდ მიუწვდომელია, გაცილებით ნაკლებად სავარაუდოა (უსაფრთხოების დარღვევები ყოველთვის არის, მაგრამ ეს სხვაა ამბავი). ეს არის გაკვეთილი, რომელიც შეიძლება ბევრი ბიზნესის მფლობელმა და დეველოპერმა უნდა ისწავლოს მას შემდეგ წმინდა უსაფრთხოება აღმოაჩინა, რომ Amazon-ის S3 მონაცემთა ზოგიერთი თაიგული დაუცველი იყო, რის გამოც თითქმის 126 მილიარდი ფაილი დაუცველი დარჩა.
უილ ვანდევანტერი, უსაფრთხოების მკვლევარი სწრაფი 7, იყო ის, ვინც აღმოაჩინა პოტენციური საკითხი. თავის ბლოგ პოსტში წმინდა უსაფრთხოება მისი დასკვნების დეტალურად დაწვრილებით, ის ამბობს, რომ 40000 ხილული ფაილიდან, რომელიც მან აიღო - 126 მილიარდი არის ძალიან მაღალი რიცხვი, რომ სრულად შეისწავლოს - ტიპები მონაცემები, რომლებზეც წვდომა იყო, მოიცავდა ვიდეო თამაშის წყაროს კოდს, რომელიც ეკუთვნის მობილური თამაშების დეველოპერს, მონაცემთა ბაზის სარეზერვო ასლებს, რომლებსაც არ აქვთ დაშიფვრა, ცხრილები შეიცავს თანამშრომლების ინფორმაციას, შვილობილი თვალთვალის შედეგებს, გაყიდვების ჩანაწერებს მანქანის დილერიდან და მომხმარებლის პირადი ინფორმაციის სოციალური მედიიდან სერვისი. მიუხედავად იმისა, რომ გამოქვეყნებული ფაილების 60 პროცენტი სურათებს წარმოადგენდა, სხვადასხვა სოციალური მედიის საიტები დამნაშავეები იყვნენ მომხმარებლის მიერ ატვირთული ფოტო და ვიდეო კონტენტის დაუცველად დატოვების გამო.
რეკომენდებული ვიდეოები
მომხმარებლები ქმნიან სარეზერვო ფაილებს S3-ში, სადაც ისინი დალაგებულია „თაიგულებად“, რომლებსაც ეძლევათ საკუთარი URL-ები. ჰგავს ნებართვების დაყენებას საქაღალდეში ფაილებით თქვენი კომპიუტერის მთავარი დირექტორიაში, მომხმარებლებს შეუძლიათ დააფიქსირონ წვდომის პარამეტრები თაიგულზე (საქაღალდეზე) ან ფაილებზე ინდივიდუალურად.
თუ ერთ რამეს ადასტურებს ვანდევანტერის მოხსენება, ეს არის ის, რომ ძალიან ადვილია იმის გარკვევა, აქვს თუ არა თაიგულს საჯარო წვდომა თუ არა – საჯარო თაიგულის URL-ის სწრაფი შეყვანა ჩამოთვლის ნაპოვნი პირველ ათას ფაილს ფარგლებში.
თუმცა ამაზონს ნუ დაადანაშაულებთ ამაში; ეს არ არის მათი ბრალი, არამედ "მცდარი კონფიგურაცია, რომელიც გამოწვეულია თაიგულის მფლობელის მიერ", ამბობს ვანდევანტერი. ნაგულისხმევად, Amazon S3 თაიგულები დაყენებულია კერძო, თუ მომხმარებელი არ შეცვლის მას საჯარო წვდომის დასაშვებად.
გარდა გამოცემისა ა რჩევები მონაცემთა სათანადო დაცვის შესახებ თავისი მომხმარებლების დასახმარებლად, Amazon ასევე „ახორციელებს ზომებს, რათა პროაქტიულად იდენტიფიცირდეს არასწორი კონფიგურირებული ფაილები და თაიგულები, რომლებიც წინ მიიწევს“, როგორც პასუხი Vandevanter-ის გამოძიებაზე, ნათქვამია. ზღვარზე.
რედაქტორების რეკომენდაციები
- სიურპრიზი: ამაზონის საჩუქრების რეესტრები არ არის ისეთი პირადი, როგორც თქვენ ფიქრობდით
- Beats ყურსასმენების ეს გარიგება დაგიზოგავთ 49 დოლარს Amazon-ში
- Amazon დღეს ატარებს ფლეშ გაყიდვას ლეპტოპებზე - HP, Dell, Lenovo
- ამაზონის საუკეთესო გარიგებები ტექნოლოგიაზე, რომლის შეძენაც დღეს შეგიძლიათ
- ამაზონს დღეს აქვს საიდუმლო ტექნიკური გაყიდვები - აქ არის საუკეთესო შეთავაზებები საყიდლებისთვის
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
