Nyitott könyv az Amazon felhője

Rengeteg cég tárolja az adatait az Amazon S3 (Simple Storage Services) szolgáltatásának keretében, azonban most kiderült, hogy ezek a dokumentumok egyáltalán nincsenek biztonságban.

A felhőszolgáltatások kapcsán gyakran kerül szóba az adatvédelem. Eddig nem nagyon történt olyan esemény, amely megkérdőjelezte volna ezeknek a platformoknak a biztonságosságát, de most Wil Vandevanter biztonsági kutató megvizsgálta az Amazon S3 rendszerét és több mint 12 000 olyan adattárolót talált, amelyek közül közel 2000 teljesen nyitott és szabadon hozzáférhető volt. Ezeken az eszközökön több mint 126 milliárd adatot tárolnak. A dokumentumok tulajdonosai az esetek többségében nem is tudnak arról, hogy a fájljaikhoz mennyire könnyen hozzáférhet bárki.

Vandevanter a hatalmas adatmennyiségből szúrópróbaszerűen kiválasztott 40 000 adatcsomagot és ezekben különböző információkat talált. Voltak köztük eladási statisztikák, személyi akták, adatbázisok, biztonsági mentések, sőt, még játékok forráskódjai is. A fájlok körülbelül 60 százaléka azonban kép volt. A biztonsági kutató a Fortune listáján szereplő 1000 legnagyobb vállalat és az Alexa rendszerében található 100 000 legnagyobb honlap neveire keresett rá a szerverlistákon. A munkája során a Bing Search API segítségével kereste meg az egyes adatcsomagokat, így derült ki, hogy mely fájlok érhetők el szabadon és melyek nem.

A hibát egyébként nem az Amazon követte el, hanem a felhasználók, akik rosszul konfigurálták a beállításaikat és így szabadon elérhetővé tették az S3-ba feltöltött adataikat. A társaság azonnal reagált a problémára és tájékoztatta az internetezőket a veszélyről. A kérdés már csak az, hogy hányan figyelnek majd oda a figyelmeztetésre.