Greșeala enormă făcută de Amazon: cu ce-a gafat grav gigantul și cum sunt afectați utilizatorii
Amazon a expus accidental un server intern plin de obiceiuri de vizionare Prime Video ale utilizatorilor.
O altă companie tehnologică este surprinsă cu o gafă de proporții, vărsând mulțime de date pe internet din cauza unei deficiențe de securitate. Dar chiar și pentru giganții tehnologici precum Amazon, este ușor să faci greșeli.
Cercetătorul de securitate Anurag Sen a găsit o bază de date plină cu obiceiuri de vizualizare Amazon Prime stocate pe un server intern Amazon care era accesibil de pe internet. Dar, deoarece baza de date nu era protejată cu o parolă, datele din interior puteau fi accesate de oricine cu un browser web, doar cunoscând adresa IP.
Amazon a gafat grav
Baza de date Elasticsearch – denumită „Sauron” – conținea aproximativ 215 milioane de intrări de date de vizionare pseudonimizate, cum ar fi numele emisiunii sau filmului care este transmis în flux, pe ce dispozitiv a fost transmis în flux și alte date interne, cum ar fi calitatea rețelei și detalii despre abonamentul lor, cum ar fi dacă sunt clienți Amazon Prime.
Potrivit lui Shodan, un motor de căutare pentru lucruri conectate la internet, baza de date a fost detectată pentru prima dată ca fiind expusă la internet pe 30 septembrie.
Deși este deconcertant faptul că o companie de dimensiunea și imaginea lui Amazon ar putea lăsa un cache atât de uriaș de date pe internet timp de săptămâni, fără ca nimeni să observe, pe baza analizei experților, datele nu pot fi folosite pentru a identifica personal clienții după nume. Dar decalajul evidențiază o problemă comună care stă la baza multor expuneri de date – servere configurate greșit cu acces la internet, care sunt lăsate online fără o parolă, pe care oricine să le poată accesa.
Sen a furnizat detalii despre baza de date într-un efort de a securiza datele, iar TechCrunch a transmis informațiile către Amazon. Baza de date a fost inaccesibilă la scurt timp mai târziu.
„A apărut o eroare de implementare cu un server de analiză Prime Video. Această problemă a fost rezolvată și nu au fost expuse informații despre cont (inclusiv detalii de conectare sau de plată). Aceasta nu a fost o problemă AWS. AWS este sigur în mod implicit și funcționează așa cum a fost proiectat”, a declarat purtătorul de cuvânt al Amazon, Adam Montgomery.