4
  • kvp
    #4
    A bucket-et (vodrot) meg adattarolonak hivta a cikk, a forditas kisse koltoien szabad lett. Egyebkent osszesen kevesebb mint 100 db erzekeny file-t talalt tobb tizezer bucket atnezese utan, szoval ez nem olyan rossz arany, de az amazon ugyfelei tenyleg odafigyelhetnenek mit pakolnak ki a host-olt weboldalaikra. Mondjuk az amazon meg nem hivja fel ra a figyelmet, hogy ami publikus helyre kerul, az tenyleg az lesz, meg akkor is ha nincs ra kozvetlen link a site fooldalarol.
  • rolika
    #3
    "126 milliárd adatot tárolnak"
    Szerintem a file nem fordítható adatnak.
  • kvp
    #2
    Ez egy eleg nagy biztonsagi lyuk. A cegek egyszeruen hagyjak, hogy az alkalmazottaik mindenfele szemetet feldobaljanak a ceguk altal fizetett amazon felho vodrokbe. Ez kb. olyan mint a ceg webszerveren tarolni a belso infokat, a hozzaferest publikusra allitva, sot sok esetben ez is tortenik. Ezeket halaszta le a srac, gyakorlatilag nyers erovel vegigprobalva par tizezer cimet, majd ezek kozzul a letezo publikusakbol lehuzta a weboldalakhoz nem tartozo file-okat. Eleg sok bizalmas info volt koztuk. Ez alapvetoen nem az amazon hibaja, de a felhasznalok nem biztos, hogy tudjak, hogy mit csinalnak es senki nem szol nekik.
  • mousee
    #1
    "...munkája során a Bing Search API segítségével..."
    "A hibát egyébként nem az Amazon követte el, hanem a felhasználók, akik rosszul konfigurálták a beállításaikat és így szabadon elérhetővé tették az S3-ba feltöltött adataikat."

    Hol a kis bulvárcsillag a cikk címéből? :P