Home > 전체기사

유출된 아마존 프라임 비디오 서버, 사용자의 관람 패턴 노출시켜

  |  입력 : 2022-11-02 13:33
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
아마존 프라임 서버의 설정 오류...사용자 신원은 익명화 처리돼

요약 : 보안 외신 핵리드에 의하면 아마존 프라임 비디오의 서버 하나가 인터넷에 고스란히 노출되어 있었다고 한다. 여기에는 프라임 비디오 구독자 일부의 영상 선택 패턴과 관련된 정보가 저장되어 있었다. 비밀번호가 걸려 있었어야 하는 서버였지만 아무런 보호 장치가 없었고, 따라서 누구라도 주소만 알면 간편하게 접근할 수 있는 상태였다고 한다. 약 2억 1500만 건의 기록들이 저장되어 있었는데, 누가 어떤 장비로 어떤 영상 콘텐츠를 즐겼으며, 사용자가 구독 서비스를 사용 중인지 아닌지와 같은 정보들이 포함되어 있었다. 다만 사용자 정보는 익명화 처리가 되어 있었기 때문에 개인을 특정할 수는 없다.

[이미지 = utoimage]


배경 : 아마존 측은 이러한 내용의 제보를 받자마자 설정을 바꿨고, 해당 서버는 더 이상 노출되지 않고 있다. 클라우드 및 DB의 설정 오류 때문에 중요한 데이터가 무방비로 노출되는 사례는 수없이 많다. 이는 다크웹으로 정보가 흘러들어가는 주요 유입원이 된다. 정보는 다크웹에 서식하는 해커들의 주요 재료다.

말말말 : “프라임 비디오의 분석 서버 하나를 구축하는 과정 중에 발생한 오류입니다. 아마존은 이 문제를 즉각 해결했고, 그 어떤 개인정보 및 지불 정보는 유출되지 않았습니다.” -아마존-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 23년 1월12일 수정 위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2023년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
보안에서 진짜 ‘핫’한 제로트러스트와 공급망 보안
전문화, 분업화로 더욱 심해지는 랜섬웨어 공포
2023년 클라우드 생태계를 위협할 다양한 보안이슈들
전 국민이 사용하는 스마트폰, 2023년 해커의 집중 타깃
피싱 공격, 새로운 서비스형 위협 ‘PhaaS’로 더 악랄해지다
2022년 말에 터진 서명키 탈취사건, 2023년의 서막에 불과하다
밀집도 모니터링, 지능형 CCTV와 영상분석 트렌드 주도
주 52시간 근무제 달라지나? 정부 정책 따라 출입·근태 인증 보안 시장 요동
메타버스, 주목받는 만큼 증가하는 보안위협
스마트농업 육성 본격화, 보안과 안전 기반 하에 추진돼야