Oto przydatna wskazówka, o której mamy nadzieję, że wszyscy zawsze będą pamiętać: otwierając nowe konta online w dowolnej witrynie lub usłudze, zacznij od ustawienia jej jako prywatnej (i nie zmieniaj żadnych domyślnych ustawienia od razu) – w ten sposób ryzyko przypadkowego wycieku informacji, które rzekomo są niedostępne, jest znacznie mniej prawdopodobne (zawsze zdarzają się naruszenia bezpieczeństwa, ale to inna sprawa fabuła). To lekcja, której wielu właścicieli firm i programistów być może będzie musiało odrobić na własnej skórze Bezpieczeństwo sieci odkryło, że niektóre zbiory danych S3 Amazona były podatne na ataki, przez co prawie 126 miliardów plików pozostało bez ochrony.
Will Vandevanter, badacz bezpieczeństwa w Szybki7, to on odkrył potencjalny problem. W swoim poście na blogu pt Bezpieczeństwo sieci szczegółowo opisując swoje ustalenia, stwierdza, że spośród 40 000 widocznych plików, które pobrał – 126 miliardów to liczba zbyt duża, aby można było je w pełni zbadać – rodzaje plików dane, do których uzyskano dostęp, obejmowały kod źródłowy gry wideo należącej do twórcy gier mobilnych, kopie zapasowe baz danych, które nie są szyfrowane, arkusze kalkulacyjne zawierające informacje o pracownikach, wyniki śledzenia partnerów, zapisy sprzedaży u dealera samochodowego oraz dane osobowe użytkownika z mediów społecznościowych praca. Chociaż 60 procent ujawnionych plików stanowiły obrazy, okazało się, że różne serwisy społecznościowe pozostawiają bez ochrony zdjęcia i filmy przesyłane przez użytkowników.
Polecane filmy
Użytkownicy tworzą kopie zapasowe swoich plików w S3, gdzie są one sortowane w „zasobniki”, którym przypisane są własne adresy URL. Podobnie jak konfigurowanie uprawnień do folderu z plikami w katalogu domowym Twojego komputera, użytkownicy mogą naprawić ustawienia dostępu do zasobnika (folderu) lub plików indywidualnie.
Jeśli jest coś, czego raport Vandevantera dowodzi, to tego, że bardzo łatwo jest sprawdzić, czy wiadro ma dostęp publiczny czy nie – szybkie wprowadzenie adresu URL zasobnika publicznego wyświetli listę pierwszych tysięcy znalezionych plików w.
Nie obwiniaj jednak za to Amazona; nie jest to ich wina, ale raczej „błędna konfiguracja spowodowana przez właściciela łyżki” – mówi Vandevanter. Domyślnie zasobniki Amazon S3 są ustawione jako prywatne, chyba że użytkownik zmodyfikuje je, aby umożliwić dostęp publiczny.
Oprócz publikacji doradztwo w zakresie właściwej ochrony danych Aby pomóc swoim użytkownikom, Amazon „wprowadza również środki mające na celu proaktywną identyfikację błędnie skonfigurowanych plików i zasobników w przyszłości” w odpowiedzi na sondę Vandevantera, według Krawędź.
Zalecenia redaktorów
- Niespodzianka: rejestry prezentów Amazon nie są tak prywatne, jak myślałeś
- Ta oferta słuchawek Beats pozwoli Ci zaoszczędzić 49 USD w Amazon
- Amazon organizuje dziś błyskawiczną wyprzedaż laptopów — HP, Dell, Lenovo
- Najlepsze oferty Amazon na technologie, w których możesz robić zakupy już dziś
- Amazon organizuje dziś tajną wyprzedaż technologii — oto najlepsze oferty na zakupy
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
