Январь 3rd, 2025 
raven000 В системах больших компаний всё намного чаще замечаются разные уязвимости и недоделки критичного характера. В этот раз в перечне таких засветилась Amazon — к её основе предпочтений клиентов медиасервиса Прайм Video мог получить доступ любой желающий.
Ресурс картинки: Renato Ramos Puma/unsplash.com
Со слов эксперта по кибербезопасности Анурага Сена (Anurag Sen), основа с изображением предпочтений клиентов держалась на внутреннем компьютере Amazon и была доступна каждому клиенту Сети, так как не имела никакой обороны, включая простой обороны паролем. Доступ можно было получить прямо из интернет-браузера — достаточно было понимать Ip компьютера.
Основа на базе Elasticsearch под наименованием Sauron имела порядка 215 млрд нивелированных данных о пользовательских повадках — наименованиях телесериалов, на каких приборах они отражались, и включавших многие другие данные для внешнего использования вроде качества сетевого объединения и компонентов подписки.
По сведениям поискового двигателя Shodan, основа была в первый раз замечена и стала доступна в интернете 30 октября. К великой радости для клиентов, записи такого вида псевдонимизированы, потому по ним невозможно установить самого клиента либо очень трудно это сделать. Все-таки, конфликт говорит об очередной неправильной конфигурации компьютеров, временами допустимой даже интернет-гигантами.
Как рассказывает сайт TechCrunch, после обнаружения происшествия проверка соединилась с Amazon, в скором времени после этого доступ к основе был закрыт. По сведениям самого медиасервиса, имела место т.н. ошибка развёртывания аналитического компьютера Прайм Video. Неприятность была ликвидирована и никоим образом не сопряжена с безопасностью сервисов AWS. Также, отсутствовал доступ к самым важным данным вроде логинов и платёжных данных.
Опубликовано в рубрике 
