เคล็ดลับที่เป็นประโยชน์ที่เราหวังว่าทุกคนจะจดจำไว้เสมอ: เมื่อเปิดบัญชีออนไลน์ใหม่บนเว็บไซต์หรือบริการใดๆ ให้เริ่มต้นด้วยการตั้งค่าเป็นส่วนตัว (และอย่าเปลี่ยนค่าเริ่มต้นใดๆ การตั้งค่าทันที) – ด้วยวิธีนี้ การรั่วไหลของข้อมูลโดยไม่ได้ตั้งใจซึ่งคาดว่าจะไม่สามารถเข้าถึงได้นั้นมีโอกาสเกิดขึ้นน้อยมาก (มีการละเมิดความปลอดภัยอยู่เสมอ แต่นั่นเป็นอีกเรื่องหนึ่ง เรื่องราว). นั่นเป็นบทเรียนที่เจ้าของธุรกิจและนักพัฒนาจำนวนมากอาจต้องเรียนรู้วิธีที่ยากลำบากตั้งแต่นั้นมา การรักษาความปลอดภัยสุทธิ พบว่าที่เก็บข้อมูล S3 ของ Amazon บางส่วนมีช่องโหว่ ทำให้ไฟล์เกือบ 126 พันล้านไฟล์ไม่ได้รับการป้องกัน
วิล แวนเดแวนเตอร์ นักวิจัยด้านความปลอดภัยจาก ราปิด7เป็นผู้ค้นพบปัญหาที่อาจเกิดขึ้น ในโพสต์บล็อกของเขาเมื่อ การรักษาความปลอดภัยสุทธิ โดยให้รายละเอียดเกี่ยวกับการค้นพบของเขา เขากล่าวว่าจากไฟล์ที่มองเห็นได้ 40,000 ไฟล์ที่เขาสุ่มตัวอย่าง - 1.26 แสนล้านไฟล์เป็นตัวเลขที่สูงเกินไปที่จะศึกษาได้อย่างสมบูรณ์ - ประเภทของ ข้อมูลที่เข้าถึงได้รวมถึงซอร์สโค้ดสำหรับวิดีโอเกมที่ผู้พัฒนาเกมมือถือเป็นเจ้าของ การสำรองฐานข้อมูลที่ไม่มีการเข้ารหัส สเปรดชีต ประกอบด้วยข้อมูลพนักงาน ผลการติดตามพันธมิตร บันทึกการขายจากตัวแทนจำหน่ายรถยนต์ และข้อมูลผู้ใช้ส่วนบุคคลจากโซเชียลมีเดีย บริการ. แม้ว่า 60 เปอร์เซ็นต์ของไฟล์ที่ถูกเปิดเผยจะเป็นรูปภาพ แต่เว็บไซต์โซเชียลมีเดียต่างๆ ก็ถูกเปิดเผยว่ามีความผิดฐานปล่อยเนื้อหารูปภาพและวิดีโอที่ผู้ใช้อัปโหลดไว้โดยไม่มีการป้องกัน
วิดีโอแนะนำ
ผู้ใช้สำรองไฟล์ของตนลงใน S3 โดยจัดเรียงไฟล์เป็น “บัคเก็ต” ที่กำหนด URL ของตนเอง เหมือนกับการตั้งค่าการอนุญาต ไปยังโฟลเดอร์ที่มีไฟล์อยู่ในโฮมไดเร็กตอรี่ของคอมพิวเตอร์ของคุณ ผู้ใช้สามารถแก้ไขการตั้งค่าการเข้าถึงบนบัคเก็ต (โฟลเดอร์) หรือไฟล์ได้ เป็นรายบุคคล
หากมีสิ่งหนึ่งที่รายงานของ Vandevanter พิสูจน์ได้ ก็ง่ายมากที่จะทราบว่าที่เก็บข้อมูลมีหรือไม่ เข้าถึงแบบสาธารณะหรือไม่ - การป้อน URL ของที่เก็บข้อมูลสาธารณะอย่างรวดเร็วจะแสดงรายการไฟล์พันแรกที่พบ ภายใน.
อย่าตำหนิอเมซอนในเรื่องนี้ นี่ไม่ใช่ความผิดของพวกเขา แต่เป็น “การกำหนดค่าผิดพลาดที่เกิดจากเจ้าของบัคเก็ต” Vandevanter กล่าว ตามค่าเริ่มต้น บัคเก็ต Amazon S3 จะถูกตั้งค่าเป็นแบบส่วนตัว เว้นแต่ผู้ใช้จะแก้ไขเพื่ออนุญาตการเข้าถึงแบบสาธารณะ
นอกจากการเผยแพร่แล้ว คำแนะนำในการปกป้องข้อมูลอย่างเหมาะสม เพื่อช่วยเหลือผู้ใช้ Amazon ยัง "วางมาตรการเพื่อระบุไฟล์และที่เก็บข้อมูลที่กำหนดค่าไม่ถูกต้องในเชิงรุกในอนาคต" เพื่อเป็นการตอบสนองต่อการตรวจสอบของ Vandevanter ตาม หมิ่น.
คำแนะนำของบรรณาธิการ
- เซอร์ไพรส์: การลงทะเบียนของขวัญของ Amazon ไม่เป็นส่วนตัวอย่างที่คิด
- ข้อตกลงหูฟัง Beats นี้จะช่วยให้คุณประหยัดเงินได้ 49 ดอลลาร์ที่ Amazon
- วันนี้ Amazon มีการขายแฟลชบนแล็ปท็อป — HP, Dell, Lenovo
- ข้อเสนอเทคโนโลยีที่ดีที่สุดของ Amazon ที่คุณสามารถซื้อได้วันนี้
- วันนี้ Amazon กำลังลดราคาเทคโนโลยีลับ – นี่คือข้อเสนอที่ดีที่สุดสำหรับการช็อปปิ้ง
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
