amazon

Amazon AWS i kolejny wyciek danych

Przez kilka godzin dane, w tym hasła i klucze dostępowe do kont AWS Amazon można było pobrać z platformy GitHub. Odpowiedzialnym za ten stan rzeczy jest podobno pracownik techniczny AWS.

Amazon oferuje usługę przechowywania danych w chmurze. Przez pięć godzin dane klientów tej usługi były ogólnie dostępne dla użytkowników platformy GitHub.

Niezabezpieczone dane znaleźli eksperci firmy UpGuard zajmującej się cyberbezpieczeństwem. Według UpGuard zbiór opublikowanych danych, który został opublikowany przez pracownika technicznego AWS na GitHubie zajmował 954 MB. Znalazły się w nim nie tylko hasła i klucze dostępowe, ale także różne dokumenty AWS oraz informacje, pozwalające zidentyfikować konkretnych klientów korzystających z chmury Amazona. Na trop pracowniczego niedbalstwa naprowadził UpGuard fakt, że wśród wielu różnych danych dotyczących kont klienckich pojawiły się także poufne dokumenty dotyczące osób zatrudnianych przez Amazona, a także pliki dotyczące szkoleń pracowniczych.

Amazon nie ma szczęścia

To kolejna „wpadka” Amazona. W grudniu zeszłego roku doszło do dużego wycieku danych związanych z inteligentnym dzwonkiem Amazon Ring. W sieci pojawiły się dane 3 tys. posiadaczy tego urządzenia, które umożliwiały podejrzenie widoku z kamer znajdujących się w domach użytkowników Ringa. Poza adresami e-mail i hasłami dostępowymi wyciekły także takie informacje jak strefa czasowa, w której zainstalowany jest sprzęt oraz nazwy, jakie użytkownicy nadali kamerom pracującym w ramach systemu Amazon Ring, a nawet numery telefonów i kart płatniczych podpiętych do konta Amazon, łącznie z kodem zabezpieczającym.

Reklama

Również w grudniu firma vpnMentor znalazła niezabezpieczoną bazę przechowywaną w chmurze Amazonu w ramach usługi Amazon S3, z której w zasadzie każdy chętny mógł pobrać dokumenty należące do kilku brytyjskich firm konsultingowych. Wśród dokumentów znalazły się skany paszportów i zeznań podatkowych, wnioski o pracę, wnioski o zwrot wydatków, umowy, wiadomości e-mail i szczegóły wynagrodzeń tysięcy konsultantów pracujących w Wielkiej Brytanii. Dokumenty należały do Dynamic Partners, Eximius Consultants Limited, Garraway Consultants, IQ Consulting, Partners Associates Ltd, Winchester Ltd. Jednak sama baza przechowywana na serwerze Amazon S3 nie należała do tych firm i nie wiadomo, kto je tam umieścił. Baza została zabezpieczona 19 grudnia, po zgłoszeniu do AWS i brytyjskiego National Cyber ​​Security Centre (NCSC).

Amazon S3 (Simple Storage Service) to prosta w obsłudze usługa pamięci masowej oferowana przez Amazon Web Services. Oferuje możliwość przechowywania i łatwego dostępu do dowolnej ilości danych. S3 wykorzystywane jest najczęściej do backupu i archiwizacji danych. Zaletą usługi jest jej praktycznie nieograniczona powierzchnia. Jedynym ograniczeniem jest wielkość pojedynczego obiektu, czyli 5 TB. | CHIP

WARTO PRZECZYTAĆ:

Amazon Web Service zaatakowany przez hakerów

1
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.