افشای اطلاعات کاربران «آمازون پرایم» توسط هکر‌ها

افشای اطلاعات کاربران «آمازون پرایم» توسط هکر‌ها
تاریخ انتشار : ۱۵ آبان ۱۴۰۱

تحقیقات نشان می‌دهد که آمازون در حفاظت سرور‌های داخلی خود ناتوان بوده است و هکر‌ها به پایگاه داده آن دسترسی داشتند.

به گزارش گرداب، چند وقت پیش یک سرور چینی داده‌هایی به حجم ۷ گیگابایت از بازخورد‌های جعلی در آمازون منتشر کرد. حال معلوم شده است که پایگاه داده Elasticsearch آمازون که به نام سائورون شهرت دارد، حفاظت و ایمنی درستی نداشته است و داده‌های کاربران در دسترس هکر‌ها بوده است.

به گزارش محقق امنیتی سایبری، آنوراگ سن، این پایگاه داده بر روی سرور داخلی آمازون قرار داشته است و حاوی عادت‌های رفتاری کاربران آمازون پرایم است. این سرور به خاطر عدم حفاظت از طریق رمزعبور به راحتی در فضای مجازی در دسترس همگان قرار داشته است. این داده‌ها به راحتی توسط کاربران عادی نیز در دسترس بوده است و فقط کافی بوده آدرس آی پی را وارد کنند.

داده‌های افشاشده شامل سوابق ۲۱۵ میلیون کاربر تماشاگر سرویس آمازون پرایم است. داده‌ها شامل نام فیلم یا نمایشی است که مشاهده شده، دستگاهی که برای تماشا استفاده شده و داده‌های مشابهی مانند نحوه اشتراک و کیفیت شبکه نیز افشا شده است.

این پایگاه داده شامل اطلاعات مشتریان آمازون پرایم است، اما از این داده‌ها برای افشای نام کاربران استفاده نمی‌شود. با این وجود محققان معتقدند این شکاف امنیتی خطرات تنظیمات نامناسب سرور‌ها را نشان می‌دهد.