(来源:Getty Images/Future Publishing)
亚马逊没有保护其内部服务器,允许任何人查看名为“Sauron”的数据库,其中充满'视频观看习惯。
作为TechCrunch的报道(在一个新窗口中打开)在美国,安全研究人员发现了Elasticsearch数据库不受保护Anurag森(在一个新窗口中打开).任何知道IP地址的人都可以使用浏览器访问该数据库,其中包含大约2.15亿条Prime Video观看习惯信息记录。数据包括电视剧/电影名称,流媒体设备使用、网络质量、订阅详细信息以及Prime客户状态。
该数据库于9月30日首次向公众开放,但对亚马逊来说幸运的是,数据库中的记录是匿名的,这意味着每个条目不能链接到与之相关的个人/流媒体位置。当亚马逊被告知数据库被泄露后,它很快就无法访问了。
亚马逊发言人亚当·蒙哥马利解释了发生的事情:“Prime视频分析服务器出现了部署错误。这个问题已经解决,没有帐户信息(包括登录或支付细节)暴露。这不是AWS的问题;AWS在默认情况下是安全的,并按照设计执行。”
SecurityWatch<\/strong> newsletter for our top privacy and security stories delivered right to your inbox.","first_published_at":"2021-09-30T21:22:09.000000Z","published_at":"2022-03-24T14:57:33.000000Z","last_published_at":"2022-03-24T14:57:28.000000Z","created_at":null,"updated_at":"2022-03-24T14:57:33.000000Z"})" x-show="showEmailSignUp()" class="rounded bg-gray-lightest text-center md:px-32 md:py-8 p-4 mt-8 container-xs">
