Amazon a accidentellement exposé un serveur interne contenant les habitudes de visionnage de Prime Video.
On a l’impression que, tous les deux jours, une autre startup technologique est prise en flagrant délit de déversement de quantités de données sur Internet à cause d’une faille dans la sécurité. Mais même pour des géants de la technologie comme Amazon, il est facile de faire des erreurs.
Anurag Sen, chercheur en sécurité, a découvert une base de données contenant les habitudes de consultation d’Amazon Prime, stockée sur un serveur interne d’Amazon accessible depuis l’internet. Mais comme la base de données n’était pas protégée par un mot de passe, les données qu’elle contenait pouvaient être consultées par toute personne disposant d’un navigateur Web, simplement en connaissant son adresse IP.
La base de données Elasticsearch – nommée « Sauron » (faites-en ce que vous voulez) – contenait environ 215 millions d’entrées de données de visionnage pseudonymisées, telles que le nom de l’émission ou du film diffusé, l’appareil sur lequel il était diffusé, ainsi que d’autres données internes, comme la qualité du réseau et des détails sur l’abonnement, par exemple s’il s’agit d’un client Amazon Prime.
Selon Shodan, un moteur de recherche pour les objets connectés à Internet, la base de données a été détectée pour la première fois comme étant exposée à Internet le 30 septembre.
Bien qu’il soit déconcertant qu’une entreprise de la taille et de la richesse d’Amazon puisse laisser un tel cache de données sur Internet pendant des semaines sans que personne ne s’en aperçoive, d’après notre examen, les données ne peuvent pas être utilisées pour identifier personnellement les clients par leur nom. Mais cette erreur met en évidence un problème courant qui sous-tend de nombreuses expositions de données : des serveurs mal configurés, tournés vers l’Internet et laissés en ligne sans mot de passe, accessibles à tous.
« Il y a eu une erreur de déploiement avec un serveur d’analyse Prime Video. Ce problème a été résolu et aucune information de compte (y compris les détails de connexion ou de paiement) n’a été exposée. Il ne s’agissait pas d’un problème lié à AWS ; AWS est sécurisé par défaut et a fonctionné comme prévu », a déclaré Adam Montgomery, porte-parole d’Amazon.
–
SEO INSIDE est une agence SEO à Tourcoing (notamment…).
--
SEO Inside est une agence web et SEO - en savoir plus sur nous:
Agence web / Audit SEO / Conseil SEO / Création de site internet / Refonte de site internet optimisé pour le SEO / Référencement naturel / Référencement local /Netlinking / Formation SEO / E-Réputation et avis
Voici nos implantations :
Lille / Dunkerque / Amiens – ce sont nos 3 bureaux historiques.
Puis voici nos zones géographiques d’intervention :
Paris / Abbeville / Rouen / Compiègne / Reims / Metz / Caen / Evreux / Nancy / Colmar / Rennes / Le Mans / Orléans / Dijon / Besançon / Angers / Nantes / La Rochelle / Poitiers / Limoges /Clermont-Ferrand / Lyon / Annecy / Grenoble / Valence / Bordeaux / Montauban / Toulouse / Biarritz / Montpellier / Marseille / Cannes / Nice / Avignon / Monaco
SEO INSIDE est une agence web spécialiste en référencement naturel qui se veut proche de vous. Contactez-nous pour discuter de vos projets.