Šis ir noderīgs padoms, ko mēs ceram, ka visi vienmēr atcerēsies: atverot jaunus tiešsaistes kontus jebkurā vietnē vai pakalpojumā, sāciet, iestatot to kā privātu (un nemainiet noklusējumu uzstādījumus) — tādā veidā ir daudz mazāka iespēja nejauši nopludināt informāciju, kas šķietami nav pieejama (drošības pārkāpumi vienmēr notiek, bet tas ir cits stāsts). Tā ir mācība, kas daudziem uzņēmumu īpašniekiem un izstrādātājiem kopš tā laika var nākties mācīties Net Security atklājās, ka daži no Amazon S3 datu spaiņiem bija neaizsargāti, atstājot neaizsargātus gandrīz 126 miljardus failu.
Vils Vandevanters, drošības pētnieks plkst Rapid7, bija tas, kurš atklāja iespējamo problēmu. Savā emuāra ierakstā par Net Security sīki izklāstot savus atklājumus, viņš saka, ka no 40 000 redzamajiem failiem, kurus viņš izlasa — 126 miljardi ir pārāk liels skaits, lai pilnībā izpētītu — dati, kuriem tika piekļūts, ietvēra avota kodu video spēlei, kas pieder mobilo spēļu izstrādātājam, datu bāzes dublējumkopijas bez šifrēšanas, izklājlapas kas satur informāciju par darbiniekiem, filiāļu izsekošanas rezultātus, pārdošanas ierakstus no automašīnu izplatītāja un personas lietotāja informāciju no sociālajiem tīkliem. apkalpošana. Lai gan 60 procenti eksponēto failu bija attēli, tika atklāts, ka dažādas sociālo mediju vietnes ir vainīgas lietotāju augšupielādēto fotoattēlu un video satura neaizsargāšanā.
Ieteiktie videoklipi
Lietotāji dublē savus failus S3, kur tie tiek sakārtoti “saiņos”, kuriem tiek piešķirti savi URL. Līdzīgi kā ar atļauju iestatīšanu mapei ar failiem jūsu datora mājas direktorijā, lietotāji var labot piekļuves iestatījumus spainī (mapē) vai failos. individuāli.
Ja ir kāda lieta, ko pierāda Vandevantera ziņojums, tas ir, ka ir ļoti viegli noskaidrot, vai spainī ir publiska piekļuve vai nē — ātri ievadot publiskā segmenta URL, tiks uzskaitīti pirmie tūkstotis atrasto failu ietvaros.
Tomēr nevainojiet Amazon par to; tā nav viņu vaina, bet gan "nepareiza konfigurācija, ko izraisījis kausa īpašnieks," saka Vandevanters. Pēc noklusējuma Amazon S3 segmenti ir iestatīti kā privāti, ja vien lietotājs to nemaina, lai nodrošinātu publisku piekļuvi.
Papildus publicēšanai an konsultācijas par pareizu datu aizsardzību Lai palīdzētu saviem lietotājiem, Amazon arī "ievieš pasākumus, lai proaktīvi identificētu nepareizi konfigurētus failus un spaiņus, kas virzās uz priekšu", reaģējot uz Vandevanter zondi, saskaņā ar The Verge.
Redaktoru ieteikumi
- Pārsteigums: Amazon dāvanu reģistri nav tik privāti, kā jūs domājāt
- Šis Beats austiņu piedāvājums ietaupīs jums 49 USD vietnē Amazon
- Amazon šodien rīko zibatmiņas izpārdošanu klēpjdatoriem — HP, Dell, Lenovo
- Labākie Amazon piedāvājumi tehnoloģiju jomā, ko varat iepirkties jau šodien
- Amazon šodien rīko slepenu tehnoloģiju izpārdošanu — šeit ir labākie iepirkšanās piedāvājumi
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.