Din pacate pentru unii, aceleasi companii nu au dat dovada de o mai buna atentie in privinta securitatii in norul Amazon.
Asa cum oamenii se mira ca mesajele lor de pe Facebook ajung pe internet, in aceeasi situatie se afla si companiile, care cred ca informatiile lor vor ramane "ascunse" de ochii celorlalti.
Potrivit lui Will Vandevanter de la Rapid 7, Simple Storage Service (S3) de la Amazon nu poate adauga un nou "S" la numele sau, de la "Securitate" si nu este vina companiei-gazda.
Din cele 12.328 de "depozite" S3 analizate de experti, 1.951 erau publice. "Depozitele" S3 reprezinta containerele utilizate de clientii S3.
Ce inseamna acest lucru? Oricine cunoaste URL-ul catre "depozit", care poate fi "ghicit" rapid, avand o forma predictiva, poate vizualiza sau chiar salva fisierele stocate in nor.
Din cele 1.951 de "depozite", cercetatorii au reusit sa realizeze o lista cu 126 MILIARDE FISIERE disponibile publicului. O mostra de 40.000 fisiere contineau date importante, care nu ar fi trebuit sa ajunga la voia intamplarii.
Fotografiile personale, recomandarile, codurile sursa pentru aplicatii si jocuri video, date de baze neprotejate, unele cu parole criptate, toate erau si inca sunt disponibile.
Companiile se bazeaza pe constructia obscura a URL-ului, din moment ce sistemul de stocare S3 ar trebui sa fie folosit doar in interiorul "cloud"-ului. Dar din cauza faptului ca informatiile sunt publice, oricine le poate accesa.
Categoric, acest fenomen nu se datoreaza specialistilor de la Amazon, scrie Softpedia.com, ci firmelor mai mari sau mai mici, care nu intreprind masurile de securitate necesare, atunci cand utilizeaza mediul S3.