يمكن لأي شخص لديه عنوان IP الوصول إلى قاعدة البيانات التي تحتوي على ما يقرب من 215 مليون سجل لعادات عرض Prime Video. حقيقة أن أحد الخوادم الداخلية في أمازون كان غير مؤمن يسمح لأي شخص بالوصول إلى قاعدة بيانات تسمى "Sauron" تحتوي على معلومات حول عادات عرض Prime Video.
تشكرونشوفقًا لأنوراج سين ، الباحث الأمني ، وجد قاعدة بيانات Elasticsearch غير المشفرة. تحتوي قاعدة البيانات ، التي يمكن الوصول إليها من قبل أي شخص لديه عنوان IP باستخدام متصفح الويب ، على ما يقرب من 215 مليون سجل لعادات عرض Prime Video. تضمنت البيانات أسماء البرامج التلفزيونية والأفلام وأجهزة البث المستخدمة وجودة الشبكة ومعلومات حول الاشتراكات وحالة عميل Prime.
تم نشر قاعدة البيانات لأول مرة في 30 سبتمبر ، ولكن لحسن الحظ بالنسبة لشركة أمازون ، تم تسجيل السجلات تحت اسم مستعار. مما يعني أنه لا يمكن ربط كل إدخال بالشخص المحدد أو موقع البث الذي يشير إليه. وسرعان ما أصبح يتعذر الوصول إلى قاعدة البيانات بعد إخطار أمازون بالتعرض.
إطلاق تجربة Amazon Prime Video المعاد تصميمها
أوضح ممثل Amazon ، آدم مونتغمري ، ما حدث: "كانت هناك مشكلة في التسليم مع خادم تحليلات Prime Video. لم يتم اختراق معلومات الحساب ، بما في ذلك معلومات تسجيل الدخول أو الدفع ، وتم إصلاح المشكلة. لم تكن هناك مشكلات لأن AWS آمن افتراضيًا ويعمل على النحو المنشود ".
المصدر: pcmag
Günceleme: 02/11/2022 11:40
Turkish
Arabic
Azerbaijani
Bengali
Bosnian
Bulgarian
Catalan
Cebuano
Chinese (Simplified)
Chinese (Traditional)
Corsican
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
German
Greek
Hebrew
Hindi
Hungarian
Indonesian
Italian
Japanese
Kannada
Kazakh
Korean
Latvian
Lithuanian
Malay
Malayalam
Marathi
Norwegian
Polish
Portuguese
Punjabi
Romanian
Serbian
Slovak
Slovenian
Spanish
Swedish
Tajik
Tamil
Telugu
Thai
Turkish
Ukrainian
Urdu
Vietnamese
كن أول من يعلق