Hier is een nuttige tip waarvan we hopen dat iedereen deze altijd zal onthouden: wanneer u nieuwe online accounts opent op een website of dienst, begin dan met het instellen ervan op privé (en wijzig geen standaardinstellingen). instellingen meteen) – op die manier is het veel minder waarschijnlijk dat er per ongeluk informatie lekt die zogenaamd ontoegankelijk is (er zijn altijd inbreuken op de beveiliging, maar dat is een ander verhaal). verhaal). Dat is een les die veel bedrijfseigenaren en ontwikkelaars sindsdien op de harde manier moeten leren Netto beveiliging ontdekte dat sommige van de S3-databuckets van Amazon kwetsbaar waren, waardoor bijna 126 miljard bestanden onbeschermd bleven.
Will Vandevanter, een beveiligingsonderzoeker bij Snel7, was degene die het potentiële probleem ontdekte. In zijn blogpost op Netto beveiliging over zijn bevindingen zegt hij dat van de 40.000 zichtbare bestanden die hij heeft onderzocht – 126 miljard is een te hoog aantal om volledig te bestuderen – de soorten gegevens waartoe toegang werd verkregen, omvatten de broncode voor een videogame die eigendom is van een ontwikkelaar van mobiele games, databaseback-ups zonder codering, spreadsheets met werknemersinformatie, trackingresultaten van partners, verkoopgegevens van een autodealer en persoonlijke gebruikersinformatie van sociale media dienst. Hoewel 60 procent van de blootgestelde bestanden afbeeldingen waren, bleken verschillende sociale-mediasites zich schuldig te maken aan het onbeschermd achterlaten van door gebruikers geüploade foto- en video-inhoud.
Aanbevolen video's
Gebruikers maken een back-up van hun bestanden in S3, waar deze worden gesorteerd in ‘buckets’ die hun eigen URL’s krijgen. Net zoals het instellen van machtigingen naar een map met bestanden in de thuismap van uw computer, kunnen gebruikers de toegangsinstellingen voor de bucket (map) of de bestanden repareren individueel.
Als het rapport van Vandevanter één ding bewijst, is het dat het heel gemakkelijk is om erachter te komen of een emmer openbare toegang of niet: een snelle invoer van de URL van een openbare bucket geeft een overzicht van de eerste duizend gevonden bestanden binnenin.
Geef Amazon hier echter niet de schuld van; dit is niet hun schuld, maar eerder “een verkeerde configuratie veroorzaakt door de eigenaar van de bak”, zegt Vandevanter. Standaard zijn Amazon S3-buckets ingesteld op privé, tenzij de gebruiker dit wijzigt om openbare toegang toe te staan.
Naast het publiceren van een advies over een goede gegevensbescherming Om hun gebruikers te helpen, neemt Amazon ook “maatregelen om in de toekomst verkeerd geconfigureerde bestanden en buckets proactief te identificeren” als reactie op het onderzoek van Vandevanter, aldus De rand.
Aanbevelingen van de redactie
- Verrassing: Amazon-cadeaulijsten zijn niet zo privé als je dacht
- Deze Beats-koptelefoondeal bespaart je $ 49 bij Amazon
- Amazon houdt vandaag een flash-uitverkoop op laptops: HP, Dell, Lenovo
- De beste Amazon-deals voor technologie die je vandaag kunt kopen
- Amazon houdt vandaag een geheime technologie-uitverkoop – hier zijn de beste deals om te winkelen
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
