Sikkerhedsfirma finder 4.000 åbne AWS-buckets med følsom data

Illustration: Bigstock/Bagotaj
Endnu engang finder et sikkerhedsfirma åbne s3-buckets med blandt andet loginoplysninger.

Da sikkerhedsfirmaet Team Truffel Security satte et automatisk søgeværktøj til at scanne internettet for fejlagtigt konfigurerede, åbne AWS-buckets, fandt virksomheden omkring 4.000 af slagsen.

Det skriver The Register.

De mange s3-buckets indeholdt blandt andet login-oplysninger, sikkerhedsnøgler og andre ting, som AWS kunden nok ikke ønskede at offentliggøre. Nogle af dem indeholdt endda kodeord til lukkede AWS-buckets.

»Afsløringen omhandler alt fra fortune 500 virksomheder, til NGO´er og små startsups,« skriver sikkerhedsfolkene ifølge The Register.

Kunderne fejl-konfigurerer kurve

Det er langtfra første gang, at sikkerhedsfirmaer finder åbne AWS-buckets med følsomme oplysninger. I foråret kom det frem at, en lang række dating-tjenester havde lagt personfølsomme data i en s3-bucket, som var offentligt tilgængelig.

Datalæk fra AWS-buckets sker, fordi kunderne af den ene eller anden årsag konfigurerer indstillingerne hos AWS forkert. Tidligere denne sommer bragte Version2 et interview med en Senior Developer Advocate fra AWS om cloud-gigantens ansvar for at forhindre, at den slags sager opstår.

»De enkelte sager er forskellige, så det er svært at pege på noget specielt, som går galt. Der er formentlig aldrig nogen, som har en hensigt om, at det her skal ske, så det handler altid om fejl-konfiguration. Vi har gjort og fortsætter med at gøre det så enkelt som muligt for vores kunder at undgå det her,« sagde han dengang.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere