Štai naudingas patarimas, tikimės, kad visi visada atsimins: atidarydami naujas internetines paskyras bet kurioje svetainėje ar paslaugoje, pradėkite nustatydami ją į privačią (ir nekeiskite jokių numatytųjų iš karto) – tokiu būdu daug mažesnė tikimybė, kad netyčia nutekės tariamai nepasiekiama informacija (saugos pažeidimų visada būna, bet tai jau kita istorija). Tai pamoka, kurią daugelis verslo savininkų ir kūrėjų gali išmokti sunkiai Net Security atskleidė, kad kai kurie „Amazon“ S3 duomenų segmentai buvo pažeidžiami, todėl beveik 126 mlrd. failų liko neapsaugoti.
Will Vandevanter, saugumo tyrinėtojas Greitas7, buvo tas, kuris atrado galimą problemą. Savo tinklaraščio įraše apie Net Security detalizuodamas savo išvadas, jis sako, kad iš 40 000 matomų failų, kuriuos jis atrinko – 126 milijardai yra per didelis skaičius, kad būtų galima visiškai ištirti – buvo pasiekti duomenys, įskaitant vaizdo žaidimo, priklausančio mobiliųjų žaidimų kūrėjui, šaltinio kodą, duomenų bazių atsargines kopijas, kurios neturi šifravimo, skaičiuokles kurioje yra informacija apie darbuotojus, filialų stebėjimo rezultatai, automobilių prekybos įmonės pardavimo įrašai ir asmeninė vartotojo informacija iš socialinės žiniasklaidos paslauga. Nors 60 procentų eksponuotų failų buvo vaizdai, buvo atskleista, kad įvairios socialinės žiniasklaidos svetainės yra kaltos dėl to, kad vartotojų įkeltas nuotraukų ir vaizdo įrašų turinys liko neapsaugotas.
Rekomenduojami vaizdo įrašai
Vartotojai sukuria atsargines failų kopijas į S3, kur jie surūšiuojami į „kibirus“, kuriems suteikiami jų URL. Panašiai kaip nustatant leidimus į aplanką su failais jūsų kompiuterio pagrindiniame kataloge, vartotojai gali pataisyti prieigos nustatymus kibirėlyje (aplanke) arba failuose individualiai.
Jei yra vienas dalykas, kurį įrodo Vandevanterio ataskaita, tai yra tai, kad labai lengva sužinoti, ar kibiras turi vieša prieiga ar ne – greitai įvedus viešo segmento URL bus išvardyti pirmieji tūkstančiai rastų failų viduje.
Vis dėlto nekaltinkite „Amazon“ dėl to; tai ne jų kaltė, o „neteisinga konfigūracija, kurią sukėlė kibiro savininkas“, sako Vandevanteris. Pagal numatytuosius nustatymus „Amazon S3“ segmentai nustatomi kaip privatūs, nebent vartotojas jį pakeis, kad būtų suteikta vieša prieiga.
Be to, kad paskelbė an patarimai dėl tinkamos duomenų apsaugos Siekdama padėti savo vartotojams, „Amazon“ taip pat „diegia priemones, skirtas aktyviai identifikuoti netinkamai sukonfigūruotus failus ir kibirus, kurie juda į priekį“, kaip atsaką į Vandevanter tyrimą. The Verge.
Redaktorių rekomendacijos
- Staigmena: „Amazon“ dovanų registrai nėra tokie privatūs, kaip manėte
- Šis „Beats“ ausinių pasiūlymas sutaupys 49 USD „Amazon“.
- Šiandien „Amazon“ išparduoda nešiojamuosius kompiuterius – HP, „Dell“, „Lenovo“.
- Geriausi „Amazon“ technologijų pasiūlymai, kuriuos galite įsigyti šiandien
- „Amazon“ šiandien vykdo slaptą technologijų išpardavimą – čia yra geriausi apsipirkimo pasiūlymai
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
