Sızan Amazon Prime Video Sunucusu Kullanıcıların Görüntüleme Alışkanlıklarını Açıkladı

   Kasım 1, 2022  Posted in HackRead


Çinli bir sunucunun 7 GB değerinde veri sızdırdığını hatırlayın sahte Amazon incelemeleri dahil? Şimdi, Sauron adlı bir Elasticsearch veritabanı, herhangi bir güvenlik doğrulaması olmadan siber uzayda korumasız kaldı.

Güvenlik araştırmacısına göre Anurag Senveritabanı dahili bir Amazon sunucusunda saklandı ve Prime Video görüntüleme alışkanlıklarını içeriyordu.

Bu sunucu, parola korumasının olmaması nedeniyle internette erişilebilir durumdaydı. Bu nedenle, mevcut verilere, bir web tarayıcısına yalnızca IP adresini girerek erişen biri tarafından erişilebilirdi.

Sen’in 30 Eylül 2022’de veritabanını tararken bulduğunu belirtmekte fayda var. IoT arama motoru Shodan.

  1. Pazarlamacıların Yararına TV İzleme Alışkanlıklarımız İzlenebilir
  2. Yüzlerce Android Oyun Uygulaması TV İzleme Alışkanlıklarınızı Takip Ediyor
  3. General Motors, sürücülerin konum ve radyo dinleme alışkanlıkları verilerini topladı
  4. Sızdırılan bir veritabanı, 35 milyon ABD sakininin alışveriş alışkanlıklarını ortaya çıkardı

Hangi Veriler Açıklandı?

Açıkta kalan veritabanı, 215 milyon takma adlı görüntüleme verisi kaydı içeriyordu. Buna, akışı yapılan film veya şovun adı, içerik akışı için kullanılan cihaz ve abonelik bilgileri ve ağ kalitesi gibi benzer dahili veriler dahildir.

Temel olarak, veritabanı hakkında bilgi içeriyordu Amazon Başbakanı müşteriler. Ancak, veriler müşterilerin adlarıyla kimliklerini belirlemek için kullanılamaz. Yine de, bu güvenlik hatası, pasaport koruması olmadan çevrimiçi bırakılan yanlış yapılandırılmış internete bakan sunucuların sakıncalarını ve tehlikelerini bir kez daha vurgulamaktadır.

Soruna ne sebep oldu?

Amazon sözcüsü Adam Montgomery söylenmiş TechCrunch, sorunun ‘bir Prime Video analiz sunucusundaki dağıtım hatalarından’ kaynaklandığını söyledi. Amazon, açıkta kalan veritabanı hakkında bilgilendirildiğinde, şirket onu erişilemez hale getirmek için gerekli adımları attı.

Veritabanı, Amazon hakkında bilgi aldıktan kısa bir süre sonra korundu. Şirket, giriş ve ödeme kartı verilerinin veya hesap ayrıntılarının güvenli olduğunu, açıkta kalan verilerin takma adlarla kullanıldığını doğruladı.

  1. Amazon veri ihlali: Müşterilerin kişisel bilgileri sızdırıldı
  2. Gizli Pentagon Dosyaları Amazon Sunucusunda Korumasız Kaldı
  3. Amazon, Alexa kullanıcısının 1.700 ses kaydını bir yabancıya gönderdi
  4. Kritik Amazon Ring Güvenlik Açığı Kamera Kayıtlarını Ortaya Çıkarabilir
  5. Amazon Veritabanı ABD Ordusunun Sosyal Medya Casusluk Kampanyasını Ortaya Çıkardı





Source link