Добавить в корзинуПозвонить
Найти в Дзене
3DNews
106,2 тыс подписчиков

Amazon случайно открыла для всех базу предпочтений подписчиков Prime Video

3
1 мин
В системах крупных интернет-компаний всё чаще обнаруживаются различные уязвимости и недоработки критического характера. На этот раз в списке таковых засветилась Amazon — к её базе предпочтений пользователей медиасервиса Prime Video мог получить доступ любой желающий. По словам специалиста по кибербезопасности Анурага Сена (Anurag Sen), база с описанием предпочтений пользователей хранилась на внутреннем сервере Amazon и была доступна любому пользователю Сети, поскольку не имела никакой защиты, включая простейшей защиты паролем. Доступ можно было получить непосредственно из браузера — достаточно было знать IP-адрес сервера. База на основе Elasticsearch под названием Sauron содержала порядка 215 млн обезличенных данных о пользовательских привычках — названиях сериалов, на каких устройствах они воспроизводились, а также включавших прочие сведения для внутреннего пользования вроде качества сетевого соединения и деталей подписки. По данным поискового движка Shodan, база была впервые обнаруже

В системах крупных интернет-компаний всё чаще обнаруживаются различные уязвимости и недоработки критического характера. На этот раз в списке таковых засветилась Amazon — к её базе предпочтений пользователей медиасервиса Prime Video мог получить доступ любой желающий.

Источник изображения: Renato Ramos Puma/unsplash.com
Источник изображения: Renato Ramos Puma/unsplash.com

По словам специалиста по кибербезопасности Анурага Сена (Anurag Sen), база с описанием предпочтений пользователей хранилась на внутреннем сервере Amazon и была доступна любому пользователю Сети, поскольку не имела никакой защиты, включая простейшей защиты паролем. Доступ можно было получить непосредственно из браузера — достаточно было знать IP-адрес сервера.

База на основе Elasticsearch под названием Sauron содержала порядка 215 млн обезличенных данных о пользовательских привычках — названиях сериалов, на каких устройствах они воспроизводились, а также включавших прочие сведения для внутреннего пользования вроде качества сетевого соединения и деталей подписки.

По данным поискового движка Shodan, база была впервые обнаружена и стала доступна в Сети 30 сентября. К счастью для пользователей, записи такого типа псевдонимизированы, поэтому по ним нельзя установить самого пользователя или крайне сложно это сделать. Тем не менее, инцидент свидетельствует об очередной неверной конфигурации серверов, время от времени допускаемой даже интернет-гигантами.

Как сообщает портал TechCrunch, после выявления инцидента редакция связалась с Amazon, вскоре после этого доступ к базе был закрыт. По данным самого медиасервиса, имела место т.н. ошибка развёртывания аналитического сервера Prime Video. Проблема была устранена и никак не связана с безопасностью сервисов AWS. Кроме того, отсутствовал доступ к важнейшим сведениям вроде логинов и платёжных данных.

Больше интересных новостей на сайте 3DNews:
«Это не нормально и никогда не должно стать нормальным»: покупателям Call of Duty: Modern Warfare 2 на диске придётся скачивать почти всю игру
Sony, похоже, возобновила официальные поставки PlayStation 5 и игр в Россию
Отправка космического зонда «Психея» к астероиду стоимостью $10 квинтиллионов перенесена на октябрь 2023 года

Гаджеты и электроника
5,73 млн интересуются