"...munkája során a Bing Search API segítségével..." "A hibát egyébként nem az Amazon követte el, hanem a felhasználók, akik rosszul konfigurálták a beállításaikat és így szabadon elérhetõvé tették az S3-ba feltöltött adataikat."
Hol a kis bulvárcsillag a cikk címébõl? :P
Ez egy eleg nagy biztonsagi lyuk. A cegek egyszeruen hagyjak, hogy az alkalmazottaik mindenfele szemetet feldobaljanak a ceguk altal fizetett amazon felho vodrokbe. Ez kb. olyan mint a ceg webszerveren tarolni a belso infokat, a hozzaferest publikusra allitva, sot sok esetben ez is tortenik. Ezeket halaszta le a srac, gyakorlatilag nyers erovel vegigprobalva par tizezer cimet, majd ezek kozzul a letezo publikusakbol lehuzta a weboldalakhoz nem tartozo file-okat. Eleg sok bizalmas info volt koztuk. Ez alapvetoen nem az amazon hibaja, de a felhasznalok nem biztos, hogy tudjak, hogy mit csinalnak es senki nem szol nekik.
"126 milliárd adatot tárolnak" Szerintem a file nem fordítható adatnak.
A bucket-et (vodrot) meg adattarolonak hivta a cikk, a forditas kisse koltoien szabad lett. Egyebkent osszesen kevesebb mint 100 db erzekeny file-t talalt tobb tizezer bucket atnezese utan, szoval ez nem olyan rossz arany, de az amazon ugyfelei tenyleg odafigyelhetnenek mit pakolnak ki a host-olt weboldalaikra. Mondjuk az amazon meg nem hivja fel ra a figyelmet, hogy ami publikus helyre kerul, az tenyleg az lesz, meg akkor is ha nincs ra kozvetlen link a site fooldalarol.
Informatika és tudomány
