Başka bir gün, yanlış yapılandırılmış başka bir veritabanı, hassas müşteri verilerini daha geniş internete sızdırıyor.
Bu sefer fail, iddiaya göre Amazon’dan başkası değil. TechCrunch (yeni sekmede açılır)siber güvenlik araştırmacısı Anurag Sen kısa süre önce, nereye bakacağını bilen herkesin kullanabileceği büyük bir Amazon veritabanı keşfetti.
İnternete bağlı şeyler için bir arama motoru olan Shodan’ın yardımıyla Sen, Sauron adlı veritabanını keşfetti ve onu Amazon Prime görüntüleme alışkanlıklarıyla dolu buldu.
dağıtım hatası
Toplamda, veritabanı yaklaşık 215 milyon takma adlı görüntüleme verisi girişi tuttu – yani belirli müşteriler hakkında görüntüleme alışkanlıkları hakkında bilgi edinmek için bol miktarda veri varken, bu hesapları gerçek kimliklerle bağlamak neredeyse imkansız. Sauron, film/dizi adı, içeriği yayınlamak için kullanılan cihaz, ağ kalitesi, müşteri abonelik planı vb.
Veritabanının ilk olarak Eylül 2022’nin sonlarında açığa çıktığı ve ardından Amazon’un ihbar edildiği ve sistemi daha geniş ağdan kaldırdığı bildirildi.
“Prime Video analiz sunucusunda bir dağıtım hatası oluştu. Bu sorun çözüldü ve hiçbir hesap bilgisi (oturum açma veya ödeme ayrıntıları dahil) açığa çıkmadı. Bu bir AWS sorunu değildi; AWS varsayılan olarak güvenlidir ve tasarlandığı şekilde gerçekleştirilir” TechCrunch Amazon sözcüsü Adam Montgomery alıntı yaptı.
Bulut yanlış yapılandırmaları yeni bir şey değil ve araştırmacılar yıllardır bu insan yapımı hatanın veri ihlallerinin ana nedeni olduğu konusunda uyarıyorlar. Aslında, 2021 IBM raporu, veri ihlallerinin %19’unun BT ekiplerinin bulut altyapılarında bulunan varlıkları gerektiği gibi koruyamamasından kaynaklandığını iddia etti. Şirket, rapor için veri ihlali yaşayan 500’den fazla kuruluşla anket yaptı ve yarısında (%52) genel bulutta depolanan verilerin güvenliğinin sağlanmasının bir zorluk olmaya devam ettiğini öğrendi.
Ayrıca, 2020’den bir Accurics raporu, “neredeyse tüm” bulut depolama alanı iddiasında bulundu (yeni sekmede açılır) dağıtımlar yanlış yapılandırıldı.