Обнаружена причина участившихся утечек данных из хранилищ Amazon S3

Обнаружена причина участившихся утечек данных из хранилищ Amazon S3

Компании зачастую переоценивают безопасность своих облачных хранилищ.

В последнее время участились случаи утечек конфиденциальных данных с серверов Amazon S3. К примеру, недавно в открытом доступе была обнаружена информация американского оператора связи Verizon. Почти во всех случаях утечки были связаны с человеческим фактором – сотрудники компаний и организаций сами забывали отключать функцию общественного доступа. То есть, любой, у кого была нужная ссылка, мог просматривать и загружать данные из облачного хранилища.

Компании придерживаются ошибочного мнения, будто, если ссылка есть только у сотрудников, то никто посторонний получить доступ к хранилищу не может. Тем не менее, злоумышленники могут получить ее с помощью MitM-атаки на корпоративную сеть, брутфорс-атаки на доменные имена с целью выявления скрытых URL-адресов и другими способами. На первый взгляд задача кажется трудновыполнимой. Тем не менее, на GitHub представлены инструменты с открытым исходным кодом, упрощающие поиск открытых хранилищ S3 и ставящие под угрозу множество компаний.

По статистике компании Skyhigh Networks, у 7% от всех хранилищ S3 активирован неограниченный общественный доступ, а у 35% отсутствует шифрование. Судя по представленным данным, проблема приобретает характер эпидемии по всей инфраструктуре Amazon S3.

Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!

Подписаться