Tu je koristen nasvet, za katerega upamo, da si ga bodo vsi vedno zapomnili: ko odpirate nove spletne račune na katerem koli spletnem mestu ali storitvi, začnite tako, da ga nastavite na zasebno (in ne spreminjajte privzetih nastavitve takoj) – na ta način je veliko manj verjetno, da bo prišlo do nenamernega uhajanja informacij, ki naj bi bile nedostopne (vedno pride do kršitev varnosti, a to je drugo zgodba). To je lekcija, ki se je bodo mnogi lastniki podjetij in razvijalci morda morali naučiti na težji način Net Security odkrili, da so nekatera Amazonova podatkovna vedra S3 ranljiva, zaradi česar je skoraj 126 milijard datotek ostalo nezaščitenih.
Will Vandevanter, varnostni raziskovalec pri Rapid7, je bil tisti, ki je odkril potencialno težavo. V svojem blogu o Net Security s podrobnostmi o svojih ugotovitvah pravi, da od 40.000 vidnih datotek, ki jih je vzorčil – 126 milijard je previsoka številka, da bi jo v celoti preučili – vrste podatki, do katerih je bil dostopan, so vključevali izvorno kodo za video igro, ki je v lasti razvijalca mobilnih iger, varnostne kopije baze podatkov brez šifriranja, preglednice ki vsebuje podatke o zaposlenih, rezultate sledenja podružnicam, prodajne evidence iz prodajalca avtomobilov in osebne podatke o uporabnikih iz družbenih medijev storitev. Čeprav je bilo 60 odstotkov izpostavljenih datotek slik, je bilo ugotovljeno, da so različna spletna mesta družbenih medijev kriva, ker so fotografije in videoposnetke, ki jih naložijo uporabniki, pustile nezaščitene.
Priporočeni videoposnetki
Uporabniki varnostno kopirajo svoje datoteke v S3, kjer so razvrščene v »vedra«, ki imajo svoje URL-je. Podobno kot nastavitev dovoljenj v mapo z datotekami v domačem imeniku vašega računalnika, lahko uporabniki popravijo nastavitve dostopa do vedra (mape) ali datotek individualno.
Če Vandevanterjevo poročilo nekaj dokazuje, je to, da je zelo enostavno ugotoviti, ali ima vedro javni dostop ali ne – hiter vnos URL-ja javnega vedra bo prikazal prvih tisoč najdenih datotek znotraj.
Ne krivite Amazona za to; to ni njihova krivda, temveč "napačna konfiguracija, ki jo je povzročil lastnik vedra," pravi Vandevanter. Vedra Amazon S3 so privzeto nastavljena kot zasebna, razen če jih uporabnik spremeni tako, da omogoči javni dostop.
Poleg objave an svetovanje o ustreznem varstvu podatkov da bi pomagal svojim uporabnikom, Amazon tudi "uvaja ukrepe za proaktivno prepoznavanje napačno konfiguriranih datotek in veder, ki se premikajo naprej" kot odgovor na Vandevanterjevo preiskavo, glede na The Verge.
Priporočila urednikov
- Presenečenje: Amazonovi registri daril niso tako zasebni, kot ste mislili
- S to ponudbo slušalk Beats boste pri Amazonu prihranili 49 $
- Amazon ima danes hitro razprodajo prenosnih računalnikov - HP, Dell, Lenovo
- Najboljše Amazonove ponudbe tehnologije, ki jih lahko kupite danes
- Amazon ima danes skrivno razprodajo tehnologije – tukaj so najboljše ponudbe za nakupovanje
Nadgradite svoj življenjski slogDigitalni trendi pomagajo bralcem slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
