Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Error en Amazon Web Services expone datos de 31,000 servidores de GoDaddy

  • 0 Respuestas
  • 530 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Conectado graphixx

  • *
  • Moderador
  • Mensajes: 1305
  • Actividad:
    5%
  • Reputación 18
  • Científico de BIG DATA
    • Ver Perfil
    • Sistemas y Controles
  • Skype: proyectosweb@sistemasycontroles.net
« en: Agosto 09, 2018, 05:08:28 pm »
Error de configuración de Amazon Web Services expone datos de 31,000 servidores de GoDaddy



Un informe de seguridad de la firma UpGuard ha revelado un error de configuración en el servicio de almacenamiento en la nube Amazon Web Services (AWS), que expuso archivos que contenían información detallada del servicio de registros de dominio en Internet más grande del mundo, GoDaddy.

En concreto, un análisis de los archivos mostró múltiples versiones de datos para más de 31,000 sistemas de GoDaddy. Los investigadores explican en su informe que entre los archivos expuestos destaca una hoja de cálculo, que contenía ocho pestañas con información sobre el uso de AWS en los servidores de GoDaddy, incluyendo los acuerdos de precios y descuentos entre Amazon y el servicio de registro de dominios.

Asimismo, la hoja de cálculo contenía información de la configuración del servidor, especificaciones de memoria y CPU, nombres de host, sistemas operativos e incluso las cargas de trabajo del servidor. El informe señala:

Citar
Básicamente, estos datos mapearon una implementación de la infraestructura en la nube de AWS a gran escala.

Lo preocupante de la filtración de estos datos en línea es que los competidores de GoDaddy podrían echar un vistazo a las prácticas comerciales de la firma, y los hackers podrían implementar una estrategia más sencilla para actuar contra sus sistemas.

Luego de descubrir los datos expuestos, UpGuard notificó de inmediato a GoDaddy, sin embargo, la compañía espero 5 semanas para blindar la información, alegando que es normal que existan retrasos luego de un informe como el publicado por la firma de seguridad.

Ahora bien, a pesar de que los permisos de AWS vienen con una configuración de privacidad determinada, dichos permisos pueden ser modificados para que otros tengan acceso. De hecho, algunos casos evidencian que el cliente de AWS tiene la culpa cuando los datos confidenciales se encuentran expuestos en un segmento S3. Sin embargo, todo indica que Amazon fue el responsable por la exposición.

Fuente: tekcrispy.com

 

¿Te gustó el post? COMPARTILO!



Hallan en Google play ""app"" linterna que roba datos bancarios

Iniciado por Denisse

Respuestas: 0
Vistas: 995
Último mensaje Mayo 01, 2017, 04:18:54 am
por Denisse
Error de Twitter deja expuestos tus tweets privados durante 4 años

Iniciado por AXCESS

Respuestas: 0
Vistas: 219
Último mensaje Enero 18, 2019, 06:24:48 pm
por AXCESS
Error de Cliente BitTorrent deja tu PC sin defensas frente a los Hackers.

Iniciado por rreedd

Respuestas: 0
Vistas: 593
Último mensaje Enero 16, 2018, 01:30:08 pm
por rreedd
El error ortográfico del «hacker» que le impidió robar mil millones de dólares

Iniciado por graphixx

Respuestas: 0
Vistas: 1932
Último mensaje Marzo 11, 2016, 12:15:40 pm
por graphixx
Whatsapp ha ocultado un error grave en su aplicación desde agosto

Iniciado por Dragora

Respuestas: 0
Vistas: 739
Último mensaje Octubre 13, 2018, 10:41:34 pm
por Dragora