Backups da Amazon estão “vazando” dados sensíveis de seus clientes

Backups da Amazon estão “vazando” dados sensíveis de seus clientes

Tem uma empresa? Faz uso da nuvem da Amazon para armazenar e trafegar seus dados? Então é melhor você se sentar porque a notícia que temos não é das melhores: segundo Ben Morris, um analista da firma de segurança, os backups da empresa, armazenados em sua nuvem, estão “vazando” centenas de informações sigilosas de clientes de cloud computing da Amazon Web Services. Os dados potencialmente comprometidos são variados, e incluem até mesmo chaves de acesso, credenciais administrativas e códigos-fonte de certas aplicações.

Como isso acontece?

“Eles [a Amazon Web Services] têm as chaves secretas para as suas aplicações e também têm acesso à base de dados das informações de seus clientes”, disse Morris ao Techcrunch. “Quando você dá fim ao disco rígido no seu computador, você normalmente o destrói ou o limpa por completo. Mas esses volumes EBS permanecem nos ‘computadores’ da Amazon, disponíveis publicamente para qualquer um tomar posse e visualizar”.

“EBS” é a sigla para Elastic Block Storage, uma espécie de bloco de armazenamento de dados utilizado pela Amazon em sua nuvem. Segundo a explicação de Morris, o que acontece aqui é que pessoas mal intencionadas podem tirar snapshots desses blocos e acessar arquivos e dados presentes dentro da interface de um determinado cliente.

Em uma demonstração durante a Def Con, Morris mostrou dados de uma empresa de segurança contratada pelo governo dos Estados Unidos, a qual faz uso dos sistemas da Amazon e gabava-se de ter em mãos dados de terroristas da organização criminosa conhecida como Estado Islâmico. Em outros casos, dados de hospitais, concessionárias de planos de saúde e até mesmo configurações de VPN de grandes corporações foram visualizadas na demonstração.

Segundo o especialista, é muito comum que administradores de sistemas não escolham a configuração correta, deixando os EBSs inadvertidamente públicos e sem proteção por criptografia. “Isso basicamente quer dizer que qualquer pessoa na internet pode baixar o seu disco rígido e dar boot nele, anexando-o a uma máquina virtual que ela controle e, então, começar a fuçar pelo disco e descobrir todos os seus segredos”.

Morris disse que está compilando suas descobertas em documentação oficial e deve apresentá-las à Amazon nas próximas semanas. Ele disse que quer dar tempo à empresa para revisar a situação e tratar do problema pelo lado deles antes de tomar qualquer ação.

Fonte: Techcrunch