help_outline
Ayudanos!
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Error en Amazon Web Services expone datos de 31,000 servidores de GoDaddy

  • 0 Respuestas
  • 475 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado graphixx

  • *
  • Moderador
  • Mensajes: 1296
  • Actividad:
    10%
  • Reputación 18
  • Científico de BIG DATA
    • Ver Perfil
    • Sistemas y Controles
« en: Agosto 09, 2018, 05:08:28 pm »
Error de configuración de Amazon Web Services expone datos de 31,000 servidores de GoDaddy



Un informe de seguridad de la firma UpGuard ha revelado un error de configuración en el servicio de almacenamiento en la nube Amazon Web Services (AWS), que expuso archivos que contenían información detallada del servicio de registros de dominio en Internet más grande del mundo, GoDaddy.

En concreto, un análisis de los archivos mostró múltiples versiones de datos para más de 31,000 sistemas de GoDaddy. Los investigadores explican en su informe que entre los archivos expuestos destaca una hoja de cálculo, que contenía ocho pestañas con información sobre el uso de AWS en los servidores de GoDaddy, incluyendo los acuerdos de precios y descuentos entre Amazon y el servicio de registro de dominios.

Asimismo, la hoja de cálculo contenía información de la configuración del servidor, especificaciones de memoria y CPU, nombres de host, sistemas operativos e incluso las cargas de trabajo del servidor. El informe señala:

Citar
Básicamente, estos datos mapearon una implementación de la infraestructura en la nube de AWS a gran escala.

Lo preocupante de la filtración de estos datos en línea es que los competidores de GoDaddy podrían echar un vistazo a las prácticas comerciales de la firma, y los hackers podrían implementar una estrategia más sencilla para actuar contra sus sistemas.

Luego de descubrir los datos expuestos, UpGuard notificó de inmediato a GoDaddy, sin embargo, la compañía espero 5 semanas para blindar la información, alegando que es normal que existan retrasos luego de un informe como el publicado por la firma de seguridad.

Ahora bien, a pesar de que los permisos de AWS vienen con una configuración de privacidad determinada, dichos permisos pueden ser modificados para que otros tengan acceso. De hecho, algunos casos evidencian que el cliente de AWS tiene la culpa cuando los datos confidenciales se encuentran expuestos en un segmento S3. Sin embargo, todo indica que Amazon fue el responsable por la exposición.

Fuente: tekcrispy.com

 

¿Te gustó el post? COMPARTILO!



Hallan en Google play ""app"" linterna que roba datos bancarios

Iniciado por Denisse

Respuestas: 0
Vistas: 925
Último mensaje Mayo 01, 2017, 04:18:54 am
por Denisse
El error ortográfico del «hacker» que le impidió robar mil millones de dólares

Iniciado por graphixx

Respuestas: 0
Vistas: 1869
Último mensaje Marzo 11, 2016, 12:15:40 pm
por graphixx
Error de Cliente BitTorrent deja tu PC sin defensas frente a los Hackers.

Iniciado por rreedd

Respuestas: 0
Vistas: 521
Último mensaje Enero 16, 2018, 01:30:08 pm
por rreedd
Whatsapp ha ocultado un error grave en su aplicación desde agosto

Iniciado por Dragora

Respuestas: 0
Vistas: 682
Último mensaje Octubre 13, 2018, 10:41:34 pm
por Dragora
¿WhatsApp tiene un error que podría exponer sus mensajes?

Iniciado por AXCESS

Respuestas: 0
Vistas: 652
Último mensaje Enero 11, 2019, 04:14:18 pm
por AXCESS