Ось корисна порада, яку, сподіваємось, усі завжди запам’ятають: відкриваючи нові облікові записи в Інтернеті на будь-якому веб-сайті чи в службі, почніть із налаштування приватного (і не змінюйте параметрів за умовчанням). налаштування негайно) – таким чином, випадковий витік інформації, яка нібито недоступна, набагато менша ймовірність (проломи безпеки завжди трапляються, але це інше історія). Цей урок, можливо, доведеться засвоїти багатьом власникам бізнесу та розробникам Net Security виявили, що деякі сегменти даних Amazon S3 були вразливими, залишаючи незахищеними майже 126 мільярдів файлів.
Вілл Вандевантер, дослідник безпеки в Rapid7, був тим, хто виявив потенційну проблему. У своєму блозі на Net Security деталізуючи свої висновки, він каже, що з 40 000 видимих файлів, які він відібрав – 126 мільярдів – це занадто висока цифра для повного вивчення – типи дані, до яких було отримано доступ, включали вихідний код для відеоігри, що належить розробнику мобільних ігор, резервні копії бази даних без шифрування, електронні таблиці містить інформацію про співробітників, результати відстеження партнерів, записи про продажі з автосалону та особисту інформацію користувача з соціальних мереж обслуговування. Незважаючи на те, що 60 відсотків відкритих файлів були зображеннями, було виявлено, що різні сайти соціальних мереж залишають незахищеним фото- та відеоконтент, завантажений користувачами.
Рекомендовані відео
Користувачі створюють резервні копії своїх файлів у S3, де вони сортуються у «відра», яким надаються власні URL-адреси. Дуже схоже на налаштування дозволів до папки з файлами в домашньому каталозі комп’ютера, користувачі можуть виправити параметри доступу до відра (папки) або файлів індивідуально.
Звіт Вандевантера щось доводить, так це те, що дуже легко з’ясувати, чи є у відро загальнодоступний чи ні – швидке введення URL-адреси загальнодоступного сегмента покаже список першої тисячі знайдених файлів в межах.
Однак не звинувачуйте в цьому Amazon; це не їх вина, а скоріше «неправильна конфігурація, спричинена власником відра», — каже Вандевантер. За замовчуванням сегменти Amazon S3 налаштовані як приватні, якщо користувач не змінить їх, щоб дозволити публічний доступ.
На додаток до публікації ан консультації щодо належного захисту даних Щоб допомогти своїм користувачам, Amazon також «вживає заходів для проактивного виявлення неправильно налаштованих файлів і сегментів», як відповідь на розслідування Вандевантера, згідно з даними. The Verge.
Рекомендації редакції
- Сюрприз: реєстри подарунків Amazon не такі приватні, як ви думали
- Ця пропозиція навушників Beats заощадить вам 49 доларів на Amazon
- Сьогодні Amazon проводить швидкий розпродаж ноутбуків — HP, Dell, Lenovo
- Найкращі пропозиції Amazon щодо технологій, які ви можете купити сьогодні
- Сьогодні Amazon проводить секретний розпродаж техніки — ось найкращі пропозиції для покупок
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
