تحقیقات نشان میدهد که آمازون در حفاظت سرورهای داخلی خود ناتوان بوده است و هکرها به پایگاه داده آن دسترسی داشتند.
به گزارش گرداب، چند وقت پیش یک سرور چینی دادههایی به حجم ۷ گیگابایت از بازخوردهای جعلی در آمازون منتشر کرد. حال معلوم شده است که پایگاه داده Elasticsearch آمازون که به نام سائورون شهرت دارد، حفاظت و ایمنی درستی نداشته است و دادههای کاربران در دسترس هکرها بوده است.
به گزارش محقق امنیتی سایبری، آنوراگ سن، این پایگاه داده بر روی سرور داخلی آمازون قرار داشته است و حاوی عادتهای رفتاری کاربران آمازون پرایم است. این سرور به خاطر عدم حفاظت از طریق رمزعبور به راحتی در فضای مجازی در دسترس همگان قرار داشته است. این دادهها به راحتی توسط کاربران عادی نیز در دسترس بوده است و فقط کافی بوده آدرس آی پی را وارد کنند.
دادههای افشاشده شامل سوابق ۲۱۵ میلیون کاربر تماشاگر سرویس آمازون پرایم است. دادهها شامل نام فیلم یا نمایشی است که مشاهده شده، دستگاهی که برای تماشا استفاده شده و دادههای مشابهی مانند نحوه اشتراک و کیفیت شبکه نیز افشا شده است.
این پایگاه داده شامل اطلاعات مشتریان آمازون پرایم است، اما از این دادهها برای افشای نام کاربران استفاده نمیشود. با این وجود محققان معتقدند این شکاف امنیتی خطرات تنظیمات نامناسب سرورها را نشان میدهد.
