أمازون يترك قاعدة بيانات الفيديو الرئيسية 'Sauron' غير محمية

Amazon Sauron يترك قاعدة بيانات الطب الشرعي Prime بدون حماية
Amazon Sauron يترك قاعدة بيانات الطب الشرعي Prime Video بدون حماية - (Credit: Getty Images / Future Publishing)

يمكن لأي شخص لديه عنوان IP الوصول إلى قاعدة البيانات التي تحتوي على ما يقرب من 215 مليون سجل لعادات عرض Prime Video. حقيقة أن أحد الخوادم الداخلية في أمازون كان غير مؤمن يسمح لأي شخص بالوصول إلى قاعدة بيانات تسمى "Sauron" تحتوي على معلومات حول عادات عرض Prime Video.

تشكرونشوفقًا لأنوراج سين ، الباحث الأمني ​​، وجد قاعدة بيانات Elasticsearch غير المشفرة. تحتوي قاعدة البيانات ، التي يمكن الوصول إليها من قبل أي شخص لديه عنوان IP باستخدام متصفح الويب ، على ما يقرب من 215 مليون سجل لعادات عرض Prime Video. تضمنت البيانات أسماء البرامج التلفزيونية والأفلام وأجهزة البث المستخدمة وجودة الشبكة ومعلومات حول الاشتراكات وحالة عميل Prime.

تم نشر قاعدة البيانات لأول مرة في 30 سبتمبر ، ولكن لحسن الحظ بالنسبة لشركة أمازون ، تم تسجيل السجلات تحت اسم مستعار. مما يعني أنه لا يمكن ربط كل إدخال بالشخص المحدد أو موقع البث الذي يشير إليه. وسرعان ما أصبح يتعذر الوصول إلى قاعدة البيانات بعد إخطار أمازون بالتعرض.

إطلاق تجربة Amazon Prime Video المعاد تصميمها

أوضح ممثل Amazon ، آدم مونتغمري ، ما حدث: "كانت هناك مشكلة في التسليم مع خادم تحليلات Prime Video. لم يتم اختراق معلومات الحساب ، بما في ذلك معلومات تسجيل الدخول أو الدفع ، وتم إصلاح المشكلة. لم تكن هناك مشكلات لأن AWS آمن افتراضيًا ويعمل على النحو المنشود ".

المصدر: pcmag

Günceleme: 02/11/2022 11:40

إعلانات مماثلة

كن أول من يعلق

Yorumunuz