Неке личне датотеке похрањене на Амазоновим серверима остају широм отворене

облак веб сервиса Амазон

Ево корисног савета за који се надамо да ће се сви увек сећати: када отварате нове онлајн налоге на било ком веб сајту или услузи, почните тако што ћете га поставити на приватно (и немојте мењати подразумеване подешавања одмах) – на тај начин је много мање вероватно да ће се десити случајно цурење информација које су наводно недоступне (увек постоје повреде безбедности, али то је друго прича). То је лекција коју ће многи власници предузећа и програмери можда морати да науче на тежи начин од тада Нет Сецурити открио да су неке од Амазонових С3 кантица података биле рањиве, остављајући скоро 126 милијарди датотека незаштићених.

Вил Вандевантер, истраживач безбедности у Рапид7, је био тај који је открио потенцијални проблем. У свом блог посту на Нет Сецурити објашњавајући своје налазе, он каже да од 40.000 видљивих фајлова које је узорковао – 126 милијарди је превелик број да би се у потпуности проучавало – типови подаци којима се приступило укључивали су изворни код за видео игру у власништву програмера мобилних игара, резервне копије базе података које немају шифровање, табеле који садржи информације о запосленима, резултате праћења партнера, евиденцију продаје из ауто куће и личне податке корисника са друштвених медија услуга. Иако су 60 посто изложених датотека биле слике, откривено је да су различите странице друштвених медија криве што су фотографије и видео садржаје које су поставили корисници оставили незаштићеним.

Препоручени видео снимци

Корисници резервне копије својих датотека у С3, где се сортирају у „канте“ којима су дати сопствени УРЛ-ови. Слично као подешавање дозвола у фасциклу са датотекама у почетном директоријуму вашег рачунара, корисници могу да поправе подешавања приступа у корпи (фасцикли) или датотекама појединачно.

Ако постоји нешто што Вандевантеров извештај доказује, то је да је веома лако сазнати да ли је канта јавни приступ или не – брзи унос УРЛ-а јавног сегмента ће приказати првих хиљаду пронађених датотека у склопу.

Ипак, немојте кривити Амазон за ово; ово није њихова грешка, већ „погрешна конфигурација коју је проузроковао власник корпе“, каже Вандевантер. Подразумевано, Амазон С3 сегменти су подешени на приватне осим ако их корисник не измени да би омогућио јавни приступ.

Поред објављивања ан саветовање о правилној заштити података да би помогао својим корисницима, Амазон такође „поставља мере да проактивно идентификује погрешно конфигурисане датотеке и канте које напредују“ као одговор на Вандевантерову истрагу, према Тхе Верге.

Препоруке уредника

  • Изненађење: Амазонови регистри поклона нису тако приватни као што сте мислили
  • Овај уговор са Беатс слушалицама ће вам уштедети 49 долара на Амазону
  • Амазон данас има флеш распродају лаптоп рачунара — ХП, Делл, Леново
  • Најбоље Амазон понуде за технологију коју можете купити данас
  • Амазон данас има тајну продају технологије — ево најбољих понуда за куповину

Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.