Firmaer lækker data via cloud

Artiklen blev oprindeligt publiceret den 3/4/2013

Mange data lagret i skyen er frit tilgængelige for alle. Et forsøg fandt frem til, at et ud af seks datalagre i Amazons S3-cloud-tjeneste stod åbne.

Sikkerhedsforskere har undersøgt de såkaldte buckets (spande), som man bruger til at lagre data med i Amazon Simple Storage Service (S3). En bucket kan være åben eller lukket. En åben bucket har alle adgang til, mens en lukket kun kan nås af brugere, der har det rette brugernavn og password.

En åben bucket kan dog indeholde filer, som ikke alle kan åbne. Som standard er en nyoprettet bucket lukket.

Undersøgelsen fandt frem til 12.328 buckets. Ud af dem var 1.951 eller godt en ud af seks åbne.

I de åbne buckets fandt forskerne personlige fotos, salgsdata fra en bilforhandler, personlig information om ansatte, backups af databaser og andre fortrolige data.

Anbefaling
Forskerne understreger, at fejlen ikke ligger hos Amazon, men hos brugerne af S3-tjenesten. De opfordrer brugerne til at tjekke, om de har de rette adgangskontroller på data i buckets.

Links

• There's a Hole in 1,951 Amazon S3 Buckets, blogindlæg fra Rapid7
• Amazon S3 Bucket Public Access Considerations, information fra Amazon
• Sensitive Enterprise Data Exposed in Amazon S3 Public Buckets, artikel fra Threatpost