다음은 모두가 항상 기억하기를 바라는 유용한 팁입니다. 웹사이트나 서비스에서 새 온라인 계정을 개설할 때 먼저 계정을 비공개로 설정하고 기본값을 변경하지 마세요. 즉시 설정) – 그렇게 하면 접근할 수 없을 것으로 추정되는 정보가 실수로 유출될 가능성이 훨씬 적습니다(항상 보안 침해가 발생하지만 이는 또 다른 문제입니다). 이야기). 이는 많은 사업주와 개발자가 이후 어려운 방법으로 배워야 할 교훈입니다. 넷 보안 Amazon의 S3 데이터 버킷 중 일부가 취약하여 거의 1,260억 개의 파일이 보호되지 않는 것으로 나타났습니다.
보안 연구원인 Will Vandavanter는 Rapid7, 잠재적인 문제를 발견한 사람이었습니다. 그의 블로그 게시물에서 넷 보안 그는 자신이 발견한 내용을 자세히 설명하면서 자신이 샘플링한 40,000개의 눈에 보이는 파일 중 1,260억 개는 완전히 연구하기에는 너무 많은 숫자라고 말했습니다. 액세스된 데이터에는 모바일 게임 개발자가 소유한 비디오 게임의 소스 코드, 암호화되지 않은 데이터베이스 백업, 스프레드시트가 포함되었습니다. 직원 정보, 제휴사 추적 결과, 자동차 판매점의 판매 기록, 소셜 미디어의 개인 사용자 정보가 포함되어 있습니다. 서비스. 노출된 파일의 60%가 이미지였지만, 각종 소셜미디어 사이트에서는 사용자가 업로드한 사진과 영상 콘텐츠를 무방비 상태로 방치한 혐의가 있는 것으로 드러났다.
추천 동영상
사용자는 자신의 파일을 S3에 백업하고, 여기서 해당 파일은 자신의 URL이 제공되는 "버킷"으로 정렬됩니다. 권한 설정과 유사 사용자는 컴퓨터의 홈 디렉터리에 있는 파일이 있는 폴더에 버킷(폴더) 또는 파일에 대한 액세스 설정을 수정할 수 있습니다. 개별적으로.
Vandavanter의 보고서가 증명하는 한 가지가 있다면 버킷에 다음이 있는지 알아내는 것이 매우 쉽다는 것입니다. 공개 액세스 여부 – 공개 버킷의 URL을 빠르게 입력하면 발견된 처음 1,000개의 파일이 나열됩니다. 이내에.
하지만 이것에 대해 Amazon을 비난하지 마십시오. 이는 그들의 잘못이 아니라 "버킷 소유자로 인한 잘못된 구성"이라고 Vandevanter는 말합니다. 기본적으로 Amazon S3 버킷은 사용자가 퍼블릭 액세스를 허용하도록 수정하지 않는 한 비공개로 설정됩니다.
출판하는 것 외에도 적절한 데이터 보호에 대한 조언 사용자를 돕기 위해 Amazon은 Vandevanter의 조사에 대한 응답으로 "잘못 구성된 파일과 앞으로 나아갈 버킷을 사전에 식별하기 위한 조치를 취하고 있습니다"라고 합니다. 더 버지.
편집자의 추천
- 놀라움: Amazon 선물 등록은 생각만큼 비공개가 아닙니다.
- 이 Beats 헤드폰 거래로 Amazon에서 $49를 절약할 수 있습니다.
- Amazon은 오늘 노트북을 플래시 세일 중입니다 — HP, Dell, Lenovo
- 오늘 쇼핑할 수 있는 기술에 대한 최고의 Amazon 거래
- Amazon은 오늘 비밀 기술 세일을 진행하고 있습니다. 쇼핑할 수 있는 최고의 상품은 다음과 같습니다.
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.
