Iată un sfat util pe care sperăm că toată lumea își va aminti mereu: când deschideți conturi online noi pe orice site web sau serviciu, începeți prin a-l seta pe privat (și nu modificați niciunul implicit setări imediat) - în acest fel, scurgerea accidentală a informațiilor despre care se presupune că sunt inaccesibile este mult mai puțin probabil să se întâmple (există întotdeauna încălcări de securitate, dar aceasta este alta poveste). Aceasta este o lecție pe care mulți proprietari de afaceri și dezvoltatori ar putea avea de învățat pe calea grea de atunci Net Security a descoperit că unele dintre compartimentele de date S3 ale Amazon erau vulnerabile, lăsând aproape 126 de miliarde de fișiere neprotejate.
Will Vandevanter, cercetător în securitate la Rapid7, a fost cel care a descoperit potențiala problemă. În postarea lui de pe blog pe Net Security detaliând descoperirile sale, el spune că din 40.000 de fișiere vizibile pe care le-a eșantionat – 126 de miliarde este un număr prea mare pentru a fi studiat complet – tipurile de datele care au fost accesate includ codul sursă pentru un joc video deținut de un dezvoltator de jocuri mobile, copii de rezervă ale bazei de date care nu au criptare, foi de calcul care conțin informații despre angajați, rezultate de urmărire a afiliaților, înregistrări de vânzări de la un dealer auto și informații personale despre utilizatori de pe o rețea de socializare serviciu. Deși 60 la sută din fișierele expuse erau imagini, s-au dezvăluit diverse site-uri de socializare vinovate că au lăsat neprotejat conținutul foto și video încărcat de utilizatori.
Videoclipuri recomandate
Utilizatorii își fac backup fișierelor în S3, unde sunt sortate în „găleți” cărora le sunt date propriile URL-uri. La fel ca configurarea permisiunilor într-un folder cu fișiere din directorul de pornire al computerului dvs., utilizatorii pot repara setările de acces din compartiment (dosar) sau fișiere individual.
Dacă există un lucru pe care îl demonstrează raportul lui Vandevanter, este că este foarte ușor să afli dacă o găleată are acces public sau nu – o introducere rapidă a adresei URL a unui compartiment public va lista primele mii de fișiere găsite în.
Totuși, nu da vina pe Amazon pentru asta; aceasta nu este vina lor, ci mai degrabă „o configurație greșită cauzată de proprietarul găleții”, spune Vandevanter. În mod implicit, compartimentele Amazon S3 sunt setate la private, cu excepția cazului în care utilizatorul o modifică pentru a permite accesul public.
Pe lângă publicarea unui consultanță privind protecția adecvată a datelor pentru a-și ajuta utilizatorii, Amazon „pune, de asemenea, măsuri pentru a identifica în mod proactiv fișierele configurate greșit și gălețile care merg mai departe”, ca răspuns la sonda lui Vandevanter, potrivit The Verge.
Recomandările editorilor
- Surpriză: registrele de cadouri Amazon nu sunt atât de private pe cât credeai
- Această ofertă pentru căști Beats vă va economisi 49 USD la Amazon
- Amazon are astăzi o vânzare flash pe laptopuri - HP, Dell, Lenovo
- Cele mai bune oferte Amazon pe tehnologie pe care le puteți cumpăra astăzi
- Amazon are o vânzare secretă de tehnologie astăzi - iată cele mai bune oferte pentru cumpărături
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.