Cada cierto tiempo es común que se descubra algún tipo de problema de seguridad en los servidores de alguna pequeña startup. Esto es algo común, ya que cuentan con un equipo humano pequeño, y siempre se puede cometer algún error. Pero lo que no es común es que este tipo de problemas se presenten en grandes tecnológicas como Amazon cuyo servidor ha sido vulnerable a cualquier persona durante bastante tiempo.
Esta información llega desde el investigador de seguridad Anurag Sen que encontró una base de datos de Amazon Prime Video que almacenaba los hábitos de visualización de todos los usuarios. Lo más destacada de esta base es que no estaba protegida con una contraseña como era de esperar. Estaba abierta a cualquier persona que conociera su dirección IP.
Un servidor de Prime Video se queda sin contraseña
Esta base de datos vulnerable fue bautizada como Sauron, y contenía aproximadamente 215 millones de entradas. En cada una de estas se incluían datos como el nombre del recurso a visualizar, la calidad de la red, el dispositivo con el que se transmitió y datos de la suscripción.
Si bien, se puede estar completamente tranquilo, ya que estos son simples datos de caché y no se pueden usar para identificar a los usuarios. Pero sin duda estamos ante un problema grave para una gran compañía como Amazon que ha dejado un servidor abierto a todo el mundo al no requerir ninguna contraseña.
Por suerte simplemente es un servidor de caché y no contiene información sensible, pero sin duda estos errores en una empresa como esta es preocupante. Denota que nadie se puede librar de los despistes que se vayan generando en el equipo humano y es posible que esto ayude a reforzar la seguridad del resto de servidores.
Tras recibir esta información de seguridad, el servidor se cerró a los pocos días. Desde la propia Amazon aseguran que no fue un error que proceda de AWS (Amazon Web Services), que categorizan como seguro, aunque no detallan exactamente lo que ha ocurrido. Lo que si han querido dejar claro es que no se ha expuesto ninguna información de la cuenta.
-
La noticia Amazon se olvida de poner contraseña a uno de sus servidores. Estaba abierto a cualquier persona fue publicada originalmente en Genbeta por José Alberto Lizana .
☞ El artículo completo original de José Alberto Lizana lo puedes ver aquí
No hay comentarios.:
Publicar un comentario