Tutti i prezzi sono validi al momento della pubblicazione. Se fai click o acquisti qualcosa, potremmo ricevere un compenso.

Anche ad Amazon capita di sbagliare a configurare i server

28 Ottobre 2022 25

Amazon ha lasciato accidentalmente esposto per settimane un database di Prime Video contenente un enorme quantitativo di dati di visualizzazione: l'ha scoperto il ricercatore di sicurezza Anurag Sen, l'ha segnalato ad Amazon e il problema è stato risolto nell'arco di qualche ora. I portavoce della società dicono (e i ricercatori concordano) che nessun dato sensibile degli utenti è stato a rischio: i record erano anonimizzati ed è impossibile risalire a una persona effettiva. Detto questo, la vicenda rappresenta un promemoria ad alto profilo di quanto sia facile mal configurare un server - e quanto serie possano essere le conseguenze.

In concreto è successo che il database non è stato protetto da password: chiunque fosse a conoscenza dell'indirizzo IP del server poteva esplorarlo nel dettaglio da qualsiasi smartphone o computer con un banale browser web. Secondo i ricercatori, era costituito da circa 215 milioni di record, contenenti informazioni come il nome dello show o del film in fase di streaming, il dispositivo client, la qualità della rete, informazioni sull'abbonamento (membro Prime o no?) e altro ancora. Il database, ironia della sorte, era chiamato "Sauron" - un chiaro riferimento all'occhio che tutto vede, la manifestazione del principale antagonista del Signore degli Anelli di J.R.R. Tolkien.

Secondo TechCrunch, che cita il motore di ricerca specializzato Shodan, il database è stato registrato per la prima volta come esposto lo scorso 30 settembre; diciamo quindi che c'è voluto circa un mese prima che il problema fosse individuato e risolto. Fortunatamente, a quanto pare nessuno con intenzioni decisamente meno nobili ha notato la falla - e, ripetiamo, anche se ciò fosse successo non avrebbe potuto fare grandi danni sfruttandola.

L'aspetto positivo è che Amazon è stata pronta a reagire alle segnalazioni dell'errore; un portavoce della società ci ha tenuto anche a difendere AWS, l'infrastruttura cloud di Amazon stessa (AWS = Amazon Web Services) che ospitava il database:

C'è stato un errore nella configurazione di un server analytics di Prime Video. Questo problema è stato risolto e nessuna informazione sugli account (inclusi dati di login o informazioni di pagamento) sono stati esposti. Non è stato un problema di AWS; AWS è sicuro per default e ha funzionato come previsto.


25

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Vespasianix

Meglio, non rischi con i denti.

Walter

fatti mandare del lubrificante da amazon

Ryo Hazuki

Che a certi scopi è legittimo avere un db esposto, quindi non è che non è stato configurato. È stato configurato male

Christian Cammarata

Hardening?!ma che hardening su un RDS è un flag da mettere per avere un db esposto oppure no...suvvia

Rieducational Channel

Meglio, ha più esperienza.

Jotaro
piero

Cosa non ti convince?

piero

Avrà ficcato il Neodimio nell'epididimo

Xylitolo
Federico

Azzzzz sei più malizioso di me!

ADM90

Dubito che trova i soldi per comprarla.

ADM90

Ha 70 anni questa

R4nd0mH3r0

ovviamente con le porte che cigolano

Turk

Birbantello, le capsule alle amiche non si vendono, ma si regalano. Dopo loro saranno in debito con te...

Michele Cianci
Patrocinante in Cassazione

Servizio TOP, non troverai nessuno al mondo con un servizio così conveniente nonostante questi piccoli inconvenienti.
Dico la mia: Amazon sarà uno dei prossimi obiettivi di acquisizione di Elon Musk!!!

T. P.

sarà stato il solito stagista...

Federico
w0nz3r

Bhe, si tratta di Hardening, quindi configurazione di un server. Non è così fuori dal mondo il titolo

andrew

Checché se ne dica Amazon è quello meno azzeccato ai soldi, tra rimborsi/regali ed il prezzo di Prime, che seppur aumentato di recente è il più conveniente considerando i servizi offerti.

FerraristaXXL

si hai ragione forse è la solita "mala" traduzione?

ADM90
R4nd0mH3r0

a me l'anno scorso è capitata una cosa simile: ordino un piccolo magnete al neodimio x recuperare un bit dell'avvitatore cadutomi in un posto inaccessibile. Mi arriva a casa un lubrificante durex e un braccialetto in acciaio per donna da 23€. Avviso amazon che si scusa e mi manda l'oggetto corretto il giorno seguente a zero spese e mi dice che l'altra merce la posso tenere.

La storia dietro all'ordine arrivatomi per sbaglio è piuttosto chiara, avrei soltanto voluto essere lì quando il cliente amazon che stava pregustando una ricca trombata (lubrificante intimo + regalino pulcioso) si è trovato invece un magnete al neodimio.

ADM90
Jotaro
Tecnologia

Recensione SwitchBot K10+: il robot aspirapolvere più piccolo al mondo

Tecnologia

Ericsson immagina lo stadio del futuro: le novità del MWC | VIDEO

Recensione

Recensione Corsair MP700, il prezzo dell'alta velocità

Tecnologia

AI PIN, abbiamo provato l'anti smartphone al MWC. Eccolo in VIDEO