Cientos de bases de datos en Amazon Relational Database Service (Amazon RDS) est\u00e1n exponiendo informaci\u00f3n de identificaci\u00f3n personal (PII), seg\u00fan muestran los nuevos hallazgos de Mitiga, una empresa de respuesta a incidentes en la nube.<\/p>\n
“La filtraci\u00f3n de PII de esta manera proporciona un tesoro potencial para los actores de amenazas, ya sea durante la fase de reconocimiento de la cadena de eliminaci\u00f3n cibern\u00e9tica o las campa\u00f1as de extorsi\u00f3n\/ransomware”, dijeron los investigadores Ariel Szarf, Doron Karmi y Lionel Saposnik en un comunicado. reporte<\/a> compartido con The Hacker News.<\/p>\n Esto incluye nombres, direcciones de correo electr\u00f3nico, n\u00fameros de tel\u00e9fono, fechas de nacimiento, estado civil, informaci\u00f3n de alquiler de autom\u00f3viles e incluso inicios de sesi\u00f3n de la empresa.<\/p>\n Amazon RDS es un servicio web<\/a> que permite configurar bases de datos relacionales en la nube de Amazon Web Services (AWS). Ofrece soporte para diferentes motores de bases de datos como MariaDB, MySQL, Oracle, PostgreSQL y SQL Server.<\/p>\n La causa ra\u00edz de las filtraciones proviene de una funci\u00f3n llamada public Instant\u00e1neas de RDS<\/a>que permite crear una copia de seguridad de todo el entorno de la base de datos que se ejecuta en la nube y todas las cuentas de AWS pueden acceder a ella.<\/p>\n “Al compartir una instant\u00e1nea como p\u00fablica, aseg\u00farese de que ninguna de su informaci\u00f3n privada est\u00e9 incluida en la instant\u00e1nea p\u00fablica”, Amazon precauciones<\/a> en su documentaci\u00f3n. “Cuando una instant\u00e1nea se comparte p\u00fablicamente, todas las cuentas de AWS tienen permiso para copiar la instant\u00e1nea y crear instancias de base de datos a partir de ella”.<\/p>\n La compa\u00f1\u00eda israel\u00ed, que llev\u00f3 a cabo la investigaci\u00f3n del 21 de septiembre de 2022 al 20 de octubre de 2022, dijo que encontr\u00f3 810 instant\u00e1neas que se compartieron p\u00fablicamente por una duraci\u00f3n variable, desde unas pocas horas hasta semanas, lo que las hace propicias para el abuso por parte de actores malintencionados. .<\/p>\n![\"Instant\u00e1neas](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/1668605106_86_Investigadores-descubren-cientos-de-instancias-de-Amazon-RDS-que-filtran.jpg\" "\\"Instant\u00e1neas")
<\/div>\n
![](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/Investigadores-descubren-cientos-de-instancias-de-Amazon-RDS-que-filtran.php\")
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/Investigadores-descubren-cientos-de-instancias-de-Amazon-RDS-que-filtran.png\")
<\/a><\/center><\/div>\n