Genom att använda en kombination av enkla tekniker och verktyg har säkerhetsforskare upptäckt att de kan komma åt innehållet från en sjättedel av de så kallade data-buckets som används i Amazons lagringstjänst S3.
Forskarna hittade totalt 12 328 buckets varav 1 951 av dessa var helt öppna. Där stötte man bland annat på personlig information om anställda, företags säljresultat och oskyddade backup-filer.
Problemet är dock inte relaterat till någon säkerhetsbrist i Amazon S3. Istället handlar det om att användarna har gett sig i kast med molnet utan att riktigt förstå vad det handlar om. De har helt enkelt missat att ange att varje bucket ska vara privat och inte publik.
Bara för att en bucket är publik behöver det dock inte betyda att alla filer kan laddas ned. Varje objekt har nämligen egna säkerhetsinställningar. I många fall går det däremot att samla in känslig information enbart från fillistan i sig, såsom namn på kunder och när det senast gjordes en backup.
Fotnot: Buckets i Amazon S3 fungerar som en slags behållare för dina filer. Varje bucket har en egen webbadress.
IDG News
