Her geçen gün başka bir teknoloji girişimi, güvenlik açığı nedeniyle internete kırmızı suratlı veri yığınları saçarken yakalanmış gibi geliyor. Ama Amazon gibi teknoloji devleri için bile hata yapmak çok kolay.
Güvenlik araştırmacısı Anurag Sen İnternetten erişilebilen dahili bir Amazon sunucusunda saklanan Amazon Prime görüntüleme alışkanlıklarıyla dolu bir veritabanı buldu. Ancak veritabanı bir parola ile korunmadığı için, web tarayıcısı olan herkes IP adresini bilerek içindeki verilere erişebilir.
“Sauron” adlı Elasticsearch veritabanı (ne yapacaksan onu yap) – yayınlanan şovun veya filmin adı, hangi cihazda yayınlandığı ve diğer bilgiler gibi yaklaşık 215 milyon takma adlı görüntüleme verisi girdisi içeriyordu. ağ kalitesi gibi dahili veriler ve Amazon Prime müşterisi olmaları gibi abonelikleriyle ilgili ayrıntılar.
İnternete bağlı şeyler için bir arama motoru olan Shodan’a göre, veritabanı ilk olarak 30 Eylül’de internete açık olarak tespit edildi.
Amazon’un büyüklüğüne ve zenginliğine sahip bir şirketin, hiç kimsenin farkına varmadan haftalarca internette bu kadar büyük bir veri önbelleği bırakabilmesi endişe verici olsa da, incelememize göre, veriler müşterilerin adlarını kişisel olarak tanımlamak için kullanılamaz. Ancak bu gecikme, birçok veri teşhirinin altında yatan ortak bir sorunu vurguluyor – yanlış yapılandırılmış internete bakan ve herkesin erişebileceği bir parola olmadan çevrimiçi bırakılan sunucular.
Sen, verilerin güvenliğini sağlamak için veritabanının ayrıntılarını sağladı ve TechCrunch, bilgileri Amazon’a çok dikkatli bir şekilde iletti. Veritabanına kısa bir süre sonra erişilemedi.
“Prime Video analiz sunucusunda bir dağıtım hatası oluştu. Bu sorun çözüldü ve hiçbir hesap bilgisi (oturum açma veya ödeme ayrıntıları dahil) açığa çıkmadı. Bu bir AWS sorunu değildi; AWS varsayılan olarak güvenlidir ve tasarlandığı şekilde gerçekleştirilir” dedi Amazon sözcüsü Adam Montgomery.