Her geçen gün başka bir teknoloji girişimi, güvenlik açığı nedeniyle internete veri yığınları saçarken yakalanıyor. Özellikle Amazon gibi teknoloji devleri için hata yapmak çok kolay.
Güvenlik araştırmacısı Anurag Sen, internetten erişilebilen dahili bir Amazon sunucusunda depolanan Amazon Prime görüntüleme alışkanlıklarıyla dolu bir veri tabanı buldu. Ancak veri tabanı bir parola ile korunmadığı için, web tarayıcısı olan herkesin IP adresini bularak içindeki verilere erişmesi mümkündü.
“Sauron” adlı Elasticsearch veri tabanı, yayımlanan programın veya filmin adı, hangi cihazda yayımlandığı, ağ kalitesi, Amazon Prime müşterisi olmaları gibi aboneliklerle ilgili ayrıntılar, takma isimler ve diğer dahili veriler gibi yaklaşık 215 milyon giriş içeriyordu.
İnternete bağlı çeşitli sunucu türlerini aramasını sağlayan bir arama motoru olan Shodan’a göre, veri tabanı ilk olarak 30 Eylül’de internete açık olarak tespit edildi.
Amazon’un büyüklüğüne ve zenginliğine sahip bir şirketin bu kadar büyük bir veri önbelleğini internette haftalarca kimsenin farkına varmadan bırakabilmesi endişe verici olsa da incelemelere göre veriler, müşterilerin adlarına göre kişisel olarak kimliklerini belirlemek için kullanılamaz. Ancak bu gecikme, birçok veri teşhirinin altında yatan ortak bir sorunu vurguluyor: Herkesin erişebileceği bir parola olmadan çevrim içi bırakılan yanlış yapılandırılmış internet sunucuları.
Sen, verilerin güvenliğini sağlamak için veri tabanının ayrıntılarını sağladı ve TechCrunch, çok dikkatli bir şekilde bilgileri Amazon’a iletti. Veri tabanına kısa bir süre sonra erişilemedi.
Amazon sözcüsü Adam Montgomery, “Prime Video analiz sunucusunda bir dağıtım hatası oluştu. Bu sorun çözüldü ve hiçbir hesap bilgisi, oturum açma veya ödeme ayrıntıları açığa çıkmadı. Bu bir Amazon Web Hizmetleri sorunu değildi; Amazon Web Hizmetleri tasarlandığı şekilde güvenlidir.”
