Погрешно конфигурирана облачна инстанция предоставяла открит достъп до близо 50 милиона социални профила
Специалистите от Localbox са следващата компания, която не знае по какъв начин да съхранява своите данни в облака. Това излиза наяве от обява на Крис Викъри от UpGuard.
LocalBox се занимава с по този начин разисквания бизнес в последно време със събиране на персонални данни на хората и продажбата им. Компанията употребява AWS S3 инстанция за съхранението им, само че както открива Викъри, базата на компанията в облака на Amazon била неприятно конфигурирана, в резултат, на което той съумял да получи свободен достъп до 48 000 000 записа, събрани от обществените мрежи. Тук се включвали имена, физически адреси, дати на раждане, информация от LinkedIn, Фейсбук, Twitter и други Както и Викъри показва, масивите построяват „триизмерна картина на всеки обиден – кои са те, защо си приказват, по какъв начин наподобяват, какво харесват и какво работят – в общи линии задоволително материал, с цел да се сътвори целеустремено привличащо съдържание“, за цели на рекламата или политически акции.
Любопитна е реакцията на LocalBox, откакто Викъри, прочут деец от защитната промишленост, им съобщил за пропуща, който били създали – те го обвинили, че е хакнал компанията. В изявление за ZDNet, изпълнителният шеф на LocalBox Ашфак Рахман уверил, че огромна част от информацията е основана от тях, въпреки и да не прецизирал какъв брой. Все отново от компанията побързали да трансформират достъпа до S3 инстанцията им от обществен на частен, часове след отчета на Викъри.
LocalBox се занимава с по този начин разисквания бизнес в последно време със събиране на персонални данни на хората и продажбата им. Компанията употребява AWS S3 инстанция за съхранението им, само че както открива Викъри, базата на компанията в облака на Amazon била неприятно конфигурирана, в резултат, на което той съумял да получи свободен достъп до 48 000 000 записа, събрани от обществените мрежи. Тук се включвали имена, физически адреси, дати на раждане, информация от LinkedIn, Фейсбук, Twitter и други Както и Викъри показва, масивите построяват „триизмерна картина на всеки обиден – кои са те, защо си приказват, по какъв начин наподобяват, какво харесват и какво работят – в общи линии задоволително материал, с цел да се сътвори целеустремено привличащо съдържание“, за цели на рекламата или политически акции.
Любопитна е реакцията на LocalBox, откакто Викъри, прочут деец от защитната промишленост, им съобщил за пропуща, който били създали – те го обвинили, че е хакнал компанията. В изявление за ZDNet, изпълнителният шеф на LocalBox Ашфак Рахман уверил, че огромна част от информацията е основана от тях, въпреки и да не прецизирал какъв брой. Все отново от компанията побързали да трансформират достъпа до S3 инстанцията им от обществен на частен, часове след отчета на Викъри.
Източник: kaldata.com
КОМЕНТАРИ