Amazon secara tidak sengaja mengekspos server internal yang penuh dengan kebiasaan menonton Video Utama • TechCrunch

Kelihatannya setiap hari kalau tidak Teknik Mulailah Dia ketahuan menumpahkan sejumlah besar data online karena kerentanan keamanan. Tetapi bahkan untuk raksasa teknologi seperti Amazon, mudah membuat kesalahan.

peneliti keamanan Anurag Singh Saya menemukan database yang penuh dengan kebiasaan menonton Amazon Prime yang disimpan di server internal Amazon yang dapat diakses dari Internet. Tetapi karena database tidak dilindungi kata sandi, siapa pun dapat mengakses data di dalamnya menggunakan browser web hanya dengan mengetahui alamat IP mereka.

Basis data Elasticsearch – disebut “Sauron” – berisi sekitar 215 juta entri data tontonan pseudonim, seperti nama acara atau film yang sedang diputar, perangkat yang digunakan untuk streaming, dan data internal lainnya, seperti kualitas jaringan dan detail tentang mereka. berlangganan, Seperti jika mereka adalah pelanggan Amazon Prime.

Menurut Chudan, mesin pencari untuk Hal-hal yang berhubungan dengan internetBasis data pertama kali ditemukan telah terpapar ke Internet pada 30 September.

Meskipun mengkhawatirkan bahwa perusahaan seukuran dan kekayaan Amazon dapat meninggalkan cache data yang begitu besar secara online selama berminggu-minggu tanpa ada yang memperhatikan, berdasarkan tinjauan kami, data tersebut tidak dapat digunakan untuk mengidentifikasi pelanggan secara pribadi berdasarkan nama. Tetapi jeda ini menyoroti masalah umum yang mendasari banyak eksposur data – server yang menghadap ke internet salah konfigurasi yang dibiarkan di internet tanpa kata sandi untuk diakses siapa pun.

Sen memberikan detail database dalam upaya mengamankan data, dan TechCrunch meneruskan informasi tersebut ke Amazon dengan sangat hati-hati. Basis data tidak dapat diakses setelah waktu yang singkat.

“Terjadi kesalahan penerbitan dengan server analitik Prime Video. Masalah ini teratasi dan tidak ada informasi akun (termasuk detail login atau pembayaran) yang diungkapkan. Ini bukan masalah AWS; juru bicara Amazon Adam Montgomery berkata, “AWS aman secara default dan diimplementasikan dengan desain.

READ  Sebagai penghormatan kepada PlayStation Vita pada ulang tahunnya yang kesepuluh

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.