Berta Sándor

Nyitott könyv az Amazon felhője

Rengeteg cég tárolja az adatait az Amazon S3 (Simple Storage Services) szolgáltatásának keretében, azonban most kiderült, hogy ezek a dokumentumok egyáltalán nincsenek biztonságban.

A felhőszolgáltatások kapcsán gyakran kerül szóba az adatvédelem. Eddig nem nagyon történt olyan esemény, amely megkérdőjelezte volna ezeknek a platformoknak a biztonságosságát, de most Wil Vandevanter biztonsági kutató megvizsgálta az Amazon S3 rendszerét és több mint 12 000 olyan adattárolót talált, amelyek közül közel 2000 teljesen nyitott és szabadon hozzáférhető volt. Ezeken az eszközökön több mint 126 milliárd adatot tárolnak. A dokumentumok tulajdonosai az esetek többségében nem is tudnak arról, hogy a fájljaikhoz mennyire könnyen hozzáférhet bárki.

Vandevanter a hatalmas adatmennyiségből szúrópróbaszerűen kiválasztott 40 000 adatcsomagot és ezekben különböző információkat talált. Voltak köztük eladási statisztikák, személyi akták, adatbázisok, biztonsági mentések, sőt, még játékok forráskódjai is. A fájlok körülbelül 60 százaléka azonban kép volt. A biztonsági kutató a Fortune listáján szereplő 1000 legnagyobb vállalat és az Alexa rendszerében található 100 000 legnagyobb honlap neveire keresett rá a szerverlistákon. A munkája során a Bing Search API segítségével kereste meg az egyes adatcsomagokat, így derült ki, hogy mely fájlok érhetők el szabadon és melyek nem.

A hibát egyébként nem az Amazon követte el, hanem a felhasználók, akik rosszul konfigurálták a beállításaikat és így szabadon elérhetővé tették az S3-ba feltöltött adataikat. A társaság azonnal reagált a problémára és tájékoztatta az internetezőket a veszélyről. A kérdés már csak az, hogy hányan figyelnek majd oda a figyelmeztetésre.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • kvp #4
    A bucket-et (vodrot) meg adattarolonak hivta a cikk, a forditas kisse koltoien szabad lett. Egyebkent osszesen kevesebb mint 100 db erzekeny file-t talalt tobb tizezer bucket atnezese utan, szoval ez nem olyan rossz arany, de az amazon ugyfelei tenyleg odafigyelhetnenek mit pakolnak ki a host-olt weboldalaikra. Mondjuk az amazon meg nem hivja fel ra a figyelmet, hogy ami publikus helyre kerul, az tenyleg az lesz, meg akkor is ha nincs ra kozvetlen link a site fooldalarol.
  • rolika #3
    "126 milliárd adatot tárolnak"
    Szerintem a file nem fordítható adatnak.
  • kvp #2
    Ez egy eleg nagy biztonsagi lyuk. A cegek egyszeruen hagyjak, hogy az alkalmazottaik mindenfele szemetet feldobaljanak a ceguk altal fizetett amazon felho vodrokbe. Ez kb. olyan mint a ceg webszerveren tarolni a belso infokat, a hozzaferest publikusra allitva, sot sok esetben ez is tortenik. Ezeket halaszta le a srac, gyakorlatilag nyers erovel vegigprobalva par tizezer cimet, majd ezek kozzul a letezo publikusakbol lehuzta a weboldalakhoz nem tartozo file-okat. Eleg sok bizalmas info volt koztuk. Ez alapvetoen nem az amazon hibaja, de a felhasznalok nem biztos, hogy tudjak, hogy mit csinalnak es senki nem szol nekik.
  • mousee #1
    "...munkája során a Bing Search API segítségével..."
    "A hibát egyébként nem az Amazon követte el, hanem a felhasználók, akik rosszul konfigurálták a beállításaikat és így szabadon elérhetővé tették az S3-ba feltöltött adataikat."

    Hol a kis bulvárcsillag a cikk címéből? :P