Aqui está uma dica útil que esperamos que todos se lembrem sempre: ao abrir novas contas online em qualquer site ou serviço, comece definindo-o como privado (e não altere nenhum padrão configurações imediatamente) – dessa forma, o vazamento acidental de informações supostamente inacessíveis é muito menos provável de acontecer (sempre há violações de segurança, mas isso é outra história). Essa é uma lição que muitos proprietários de empresas e desenvolvedores podem ter que aprender da maneira mais difícil, já que Segurança líquida descobriu que alguns dos depósitos de dados S3 da Amazon eram vulneráveis, deixando quase 126 bilhões de arquivos desprotegidos.
Will Vandevanter, pesquisador de segurança da Rápido7, foi quem descobriu o problema potencial. Em sua postagem no blog em Segurança líquida detalhando suas descobertas, ele diz que dos 40 mil arquivos visíveis que ele amostrou – 126 bilhões é um número alto demais para ser estudado completamente – os tipos de os dados acessados incluíam código-fonte de um videogame de propriedade de um desenvolvedor de jogos para dispositivos móveis, backups de banco de dados sem criptografia, planilhas contendo informações de funcionários, resultados de rastreamento de afiliados, registros de vendas de uma concessionária de automóveis e informações pessoais de usuários de uma mídia social serviço. Embora 60% dos arquivos expostos fossem imagens, vários sites de mídia social foram considerados culpados de deixar desprotegido o conteúdo de fotos e vídeos enviados por usuários.
Vídeos recomendados
Os usuários fazem backup de seus arquivos no S3, onde eles são classificados em “baldes” que recebem seus próprios URLs. Muito parecido com a configuração de permissões para uma pasta com arquivos no diretório inicial do seu computador, os usuários podem corrigir as configurações de acesso no bucket (pasta) ou nos arquivos individualmente.
Se há uma coisa que o relatório de Vandevanter prova é que é muito fácil descobrir se um balde acesso público ou não – uma rápida inserção do URL de um bucket público listará os primeiros mil arquivos encontrados dentro de.
Não culpe a Amazon por isso; isso não é culpa deles, mas sim “uma configuração incorreta causada pelo proprietário do balde”, diz Vandevanter. Por padrão, os buckets do Amazon S3 são definidos como privados, a menos que o usuário os modifique para permitir acesso público.
Além de publicar um aconselhamento sobre proteção adequada de dados para ajudar seus usuários, a Amazon também está “implementando medidas para identificar proativamente arquivos e buckets mal configurados no futuro” como resposta à investigação de Vandevanter, de acordo com A beira.
Recomendações dos Editores
- Surpresa: os registros de presentes da Amazon não são tão privados quanto você pensava
- Esta oferta de fones de ouvido Beats vai economizar US $ 49 na Amazon
- A Amazon está realizando uma venda relâmpago de laptops hoje – HP, Dell, Lenovo
- As melhores ofertas de tecnologia da Amazon que você pode comprar hoje
- A Amazon está realizando uma venda secreta de tecnologia hoje – aqui estão as melhores ofertas para comprar
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
