Um estudo recente publicado pela SkyHigh Networks descobriu que 7% de todos os servidores presentes no S3 da Amazon estão completamente expostos, o que ajuda a explicar um crescimento nos vazamentos de dados nos últimos meses, incluindo os de 143 milhões de eleitores nos Estados Unidos e 14 milhões de consumidores da Verizon.

A pesquisa mostrou que, na maior parte dos casos, a equipe das empresas deixou os servidores e dados configurados como “public”, significando que qualquer pessoa com um link para o servidor S3 por acessar, ver e baixar o conteúdo.

Os criminosos podem facilmente encontrar esses servidores públicos, existem até mesmo scripts automatizados no GitHub que simplificam essa busca. Para garantir que a informação está segura, as empresas devem assegurar que compreendem os níveis de permissão do servidor e rever as recomendações da provedora para gerenciamento dos servidores.

Recentemente, Erick Lemos, Gerente do SOC Real Protect, elaborou um artigo com controles essenciais de segurança para a nuvem que você deve aplicar o mais rápido possível, confira!