Вот полезный совет, который, как мы надеемся, все всегда запомнят: открывая новые онлайн-аккаунты на любом веб-сайте или в службе, начните с установки для них конфиденциального статуса (и не меняйте никаких учетных записей по умолчанию). настройки сразу) – таким образом, вероятность случайной утечки информации, которая предположительно недоступна, гораздо ниже (всегда есть нарушения безопасности, но это уже другая тема). история). Это урок, который многим владельцам бизнеса и разработчикам, возможно, придется усвоить на собственном горьком опыте, поскольку Чистая безопасность обнаружили, что некоторые сегменты данных Amazon S3 были уязвимы, в результате чего незащищенными остались почти 126 миллиардов файлов.
Уилл Вандевантер, исследователь безопасности в Рапид7, был тем, кто обнаружил потенциальную проблему. В своем блоге, посвященном Чистая безопасность подробно описывая свои выводы, он говорит, что из 40 000 видимых файлов, которые он выбрал (126 миллиардов — это слишком большое число для полного изучения), типы данные, к которым был получен доступ, включали исходный код видеоигры, принадлежащей разработчику мобильных игр, резервные копии баз данных без шифрования, электронные таблицы содержит информацию о сотрудниках, результаты отслеживания партнеров, записи о продажах из автосалона и личную информацию пользователя из социальных сетей. услуга. Хотя 60 процентов обнаруженных файлов представляли собой изображения, различные сайты социальных сетей были признаны виновными в том, что загружаемые пользователями фото и видео оставались незащищенными.
Рекомендуемые видео
Пользователи создают резервные копии своих файлов в S3, где они сортируются по «корзинам», которым присваиваются собственные URL-адреса. Очень похоже на настройку разрешений в папку с файлами в домашнем каталоге вашего компьютера, пользователи могут исправить настройки доступа к корзине (папке) или файлам индивидуально.
Если есть что-то, что доказывает отчет Вандевантера, так это то, что очень легко узнать, есть ли в ведре публичный доступ или нет — быстрый ввод URL-адреса общедоступной корзины отобразит первую тысячу найденных файлов. в пределах.
Однако не вините в этом Amazon; это не их вина, а скорее «неправильная конфигурация, вызванная владельцем ведра», — говорит Вандевантер. По умолчанию корзины Amazon S3 являются частными, если только пользователь не изменит их, чтобы разрешить публичный доступ.
Помимо публикации консультации по надлежащей защите данных Чтобы помочь своим пользователям, Amazon также «принимает меры для превентивного выявления неправильно сконфигурированных файлов и сегментов в будущем» в ответ на расследование Вандевантера, по словам Грань.
Рекомендации редакции
- Сюрприз: реестры подарков Amazon не так конфиденциальны, как вы думали
- Эта сделка на наушники Beats сэкономит вам 49 долларов на Amazon.
- Amazon сегодня проводит распродажу ноутбуков — HP, Dell, Lenovo
- Лучшие предложения Amazon на технику, которую вы можете купить сегодня
- Сегодня Amazon проводит секретную распродажу технологий — вот лучшие предложения для покупок
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
