Les problèmes de sécurité sont courants de nos jours, mais ce n'est pas tous les jours qu'une vulnérabilité majeure et probablement facilement évitable se produit dans l'une des grandes entreprises. Mais comme le rapporte TechCrunch , c'est exactement ce qui est arrivé à Amazon. Parce que le chercheur en sécurité Anurag Sen a trouvé une base de données avec les habitudes de visionnage des clients Amazon Prime. Bien que ces informations soient stockées sur un serveur interne d'Amazon, elles étaient accessibles via Internet. L'accès était possible car la base de données n'était pas protégée par un mot de passe. Concrètement, cela signifiait que toute personne disposant d'un navigateur Web pouvait accéder aux données tant qu'elle ne connaissait que l'adresse IP. La base de données, qui portait le nom de « Sauron » (certainement en référence à la série Amazon Prime Video Le Seigneur des anneaux : Les anneaux de pouvoir ) contenait au moins 215 millions d'entrées.
Cependant, ceux-ci étaient pseudonymisés et ne pouvaient donc pas être attribués à de vraies personnes ou clients. Mais les données étaient probablement assez intéressantes, du moins si vous regardez de plus près la question. Parce que les données comprenaient le nom de l'émission ou du film diffusé en continu et l'appareil sur lequel le contenu était diffusé. Plus que cela : il y avait aussi d'autres données internes, telles que la qualité du réseau et des informations indiquant si l'utilisateur est un client Amazon Prime. Selon TechCrunch, les clients d'Amazon peuvent être tranquilles : les données ont pu être consultées et le site confirme qu'il n'est pas possible d'attribuer de vrais noms aux codes ou des pseudonymes. Amazon écrit également quelque chose de similaire : "Il y a eu une erreur de provisionnement avec un serveur d'analyse Prime Video. Ce problème a été résolu et aucune information de compte (y compris les données de connexion ou de paiement) n'a été divulguée. Ce n'était pas un problème AWS. AWS est sécurisé par défaut. et fonctionne comme prévu."
Cependant, ceux-ci étaient pseudonymisés et ne pouvaient donc pas être attribués à de vraies personnes ou clients. Mais les données étaient probablement assez intéressantes, du moins si vous regardez de plus près la question. Parce que les données comprenaient le nom de l'émission ou du film diffusé en continu et l'appareil sur lequel le contenu était diffusé. Plus que cela : il y avait aussi d'autres données internes, telles que la qualité du réseau et des informations indiquant si l'utilisateur est un client Amazon Prime. Selon TechCrunch, les clients d'Amazon peuvent être tranquilles : les données ont pu être consultées et le site confirme qu'il n'est pas possible d'attribuer de vrais noms aux codes ou des pseudonymes. Amazon écrit également quelque chose de similaire : "Il y a eu une erreur de provisionnement avec un serveur d'analyse Prime Video. Ce problème a été résolu et aucune information de compte (y compris les données de connexion ou de paiement) n'a été divulguée. Ce n'était pas un problème AWS. AWS est sécurisé par défaut. et fonctionne comme prévu."
Envoyer une nouvelle à un ami