Här är ett användbart tips som vi hoppas att alla alltid kommer ihåg: när du öppnar nya onlinekonton på en webbplats eller tjänst, börja med att ställa in den till privat (och ändra inte någon standard inställningar direkt) – på så sätt är det mycket mindre sannolikt att oavsiktligt läcka information som påstås vara otillgänglig (det finns alltid säkerhetsintrång, men det är en annan berättelse). Det är en läxa som många företagare och utvecklare kan behöva lära sig den hårda vägen sedan dess Netsäkerhet upptäckte att några av Amazons S3-datahinkar var sårbara, vilket lämnade nästan 126 miljarder filer oskyddade.
Will Vandevanter, säkerhetsforskare vid Snabb7, var den som upptäckte det potentiella problemet. I sitt blogginlägg på Netsäkerhet han beskriver sina upptäckter och säger att av 40 000 synliga filer som han tog prov – 126 miljarder är ett för högt antal för att helt studera – typerna av data som åtkoms inkluderade källkod för ett videospel som ägs av en mobilspelsutvecklare, säkerhetskopior av databas utan kryptering, kalkylblad innehållande personalinformation, affiliate spårningsresultat, försäljningsrekord från en bilhandlare och personlig användarinformation från ett socialt media service. Även om 60 procent av de exponerade filerna var bilder, avslöjades olika sociala medier som skyldiga till att lämna användaruppladdat foto- och videoinnehåll oskyddat.
Rekommenderade videor
Användare säkerhetskopierar sina filer till S3, där de sorteras i "hinkar" som får sina egna webbadresser. Ungefär som att ställa in behörigheter till en mapp med filer i din dators hemkatalog kan användare fixa åtkomstinställningar på hinken (mappen) eller filerna individuellt.
Om det är något Vandevanters rapport bevisar så är det att det är väldigt lätt att ta reda på om en hink har offentlig åtkomst eller inte – en snabb inmatning av en offentlig buckets URL kommer att lista de första tusen filerna som hittades inom.
Skyll dock inte på Amazon för detta; detta är inte deras fel utan snarare "en felkonfiguration orsakad av ägaren av skopan", säger Vandevanter. Som standard är Amazon S3-hinkar inställda på privata om inte användaren ändrar det för att tillåta offentlig åtkomst.
Förutom att publicera en rådgivande om korrekt dataskydd för att hjälpa sina användare, "sätter Amazon också åtgärder på plats för att proaktivt identifiera felkonfigurerade filer och hinkar framåt" som ett svar på Vandevanters undersökning, enligt Gränsen.
Redaktörens rekommendationer
- Överraskning: Amazons presentregister är inte så privata som du trodde
- Detta Beats-hörlurserbjudande kommer att spara 49 $ hos Amazon
- Amazon har en snabbrea på bärbara datorer idag - HP, Dell, Lenovo
- Bästa Amazon-erbjudanden på teknik du kan handla idag
- Amazon har en hemlig teknikrea idag - här är de bästa erbjudandena att handla
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
