Tu je užitočný tip, o ktorom dúfame, že si ho bude každý pamätať: pri otváraní nových online účtov na akejkoľvek webovej stránke alebo službe začnite nastavením na súkromné (a nemeňte žiadne predvolené nastavenia) – týmto spôsobom je oveľa menej pravdepodobné, že dôjde k náhodnému úniku informácií, ktoré sú údajne nedostupné (vždy dôjde k narušeniu bezpečnosti, ale to je iná príbeh). To je lekcia, ktorú si mnohí majitelia firiem a vývojári budú musieť od tej doby poriadne osvojiť Bezpečnosť siete odhalili, že niektoré dátové skupiny Amazon S3 boli zraniteľné, takže takmer 126 miliárd súborov zostalo nechránených.
Will Vandevanter, bezpečnostný výskumník v Rapid7, bol ten, kto objavil potenciálny problém. Vo svojom blogovom príspevku na Bezpečnosť siete podrobne uvádza svoje zistenia a hovorí, že zo 40 000 viditeľných súborov, z ktorých vybral vzorku – 126 miliárd je príliš vysoké číslo na úplné preštudovanie – typy údaje, ku ktorým sa pristupovalo, zahŕňali zdrojový kód videohry vo vlastníctve vývojára mobilnej hry, zálohy databáz, ktoré nemajú žiadne šifrovanie, tabuľky obsahujúce informácie o zamestnancoch, výsledky sledovania pridružených spoločností, záznamy o predaji z predajne áut a osobné informácie používateľa zo sociálnych médií služby. Aj keď 60 percent vystavených súborov boli obrázky, ukázalo sa, že rôzne stránky sociálnych médií boli vinné z toho, že fotografie a videá nahrané používateľmi zostali nechránené.
Odporúčané videá
Používatelia zálohujú svoje súbory do S3, kde sú zoradené do „vedier“, ktoré majú svoje vlastné adresy URL. Podobne ako pri nastavovaní povolení do priečinka so súbormi v domovskom adresári vášho počítača, používatelia môžu opraviť nastavenia prístupu na bucket (priečinok) alebo súbory individuálne.
Ak existuje niečo, čo Vandevanterova správa dokazuje, je to, že je veľmi ľahké zistiť, či má vedro verejný prístup alebo nie – rýchlym zadaním adresy URL verejného segmentu sa zobrazí zoznam prvých tisíc nájdených súborov v rámci.
Neobviňujte však z toho Amazon; nie je to ich chyba, ale skôr „nesprávna konfigurácia spôsobená vlastníkom vedra,“ hovorí Vandevanter. V predvolenom nastavení sú vedrá Amazon S3 nastavené ako súkromné, pokiaľ ich používateľ neupraví, aby umožnil verejný prístup.
Okrem publikovania an poradenstvo o správnej ochrane údajov Aby pomohol svojim používateľom, Amazon tiež „zavádza opatrenia na proaktívne identifikovanie nesprávne nakonfigurovaných súborov a bucketov, ktoré sa pohybujú vpred“ ako odpoveď na Vandevanterovu sondu, podľa The Verge.
Odporúčania redaktorov
- Prekvapenie: Registre darčekov Amazon nie sú také súkromné, ako ste si mysleli
- Táto ponuka slúchadiel Beats vám na Amazone ušetrí 49 dolárov
- Amazon má dnes bleskový výpredaj notebookov – HP, Dell, Lenovo
- Najlepšie ponuky Amazonu v oblasti technológií, ktoré môžete dnes nakupovať
- Amazon má dnes tajný výpredaj technológií – tu sú najlepšie ponuky na nakupovanie
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.