Não é comum ver uma gigante do mundo da tecnologia cometer um erro tão primário quanto se esquecer de colocar senha em um servidor. Mas quando isso acontece, eu sou obrigado a fazer o registro.
Dessa vez, foi a Amazon que fez isso.
Detectaram uma base de dados do Amazon Prime Video que armazenava os hábitos de visualização de filmes e séries na plataforma de basicamente todos os usuários sem qualquer tipo de proteção de senha, e qualquer pessoa que conhecesse o seu endereço IP poderia visualizar as informações.
Erro humano? Ou Jeff Bezos se esqueceu de fazer o seu trabalho durante o período do divórcio?
O que dá para descobrir em um servidor do Prime Video sem senha?
A base de dados que estava desprotegida recebia o nome Sauron, e contava com aproximadamente 215 milhões de registros com dados relativos ao comportamento dos usuários no Prime Video.
Informações como o nome do recurso, qualidade de rede, dispositivo utilizado para a transmissão de conteúdo e dados de assinatura estavam acessíveis para qualquer pessoa. A única coisa que pode tranquilizar os mais paranoicos com esse tipo de coisa é que os dados não protegidos eram apenas de cache, o que impede a identificação dos usuários.
De qualquer forma, esse tipo de falha de segurança em uma empresa do porte da Amazon é algo especialmente preocupante, e é obrigação da empresa reforçar a segurança dos seus servidores.
A Amazon foi notificada sobre a falha e fechou o servidor poucos dias depois da detecção dessa vulnerabilidade. A empresa garante que esse não foi um erro vindo do Amazon Web Services, mas não detalhou o que aconteceu e, ao mesmo tempo, garante que nenhum dado de conta foi exposto.
Você deve se preocupar com isso?
De forma imediata, não. Mas pode ficar com um pé atrás.
Servidores são gerenciados por seres humanos que, por natureza, são imperfeitos e podem cometer falhas. Algum procedimento sempre pode escapar por uma ou várias pessoas, e um vazamento de dados pode acontecer em uma situação como essa.
O que realmente chama a atenção aqui é que estamos falando a Amazon, e não do TargetHD.net. Aliás, nem mesmo o meu blog principal fica desprotegido dessa forma, com dados expostos com tamanha sensibilidade.
Se você está preocupado com isso, o meu conselho de amigo é que ao menos providencie a troca de sua senha no cadastro da Amazon, apenas para poder dormir com um pouco mais de tranquilidade.
Nunca se sabe, não é mesmo?