Um banco de dados contendo os hábitos de visualização dos usuários do Amazon Prime Video, armazenado em um servidor interno da Amazon, foi acidentalmente exposto online e pode ser acessado por qualquer pessoa com um navegador web. Anurag Sen, pesquisador de segurança cibernética, descobriu o banco de dados em um servidor da emopresa. De acordo com o TechCrunch, o banco de dados foi detectado pela primeira vez como exposto na internet em 30 de setembro pelo mecanismo de busca Shodan.
“Mas como o banco de dados não era protegido por senha, os dados contidos nele podiam ser acessados por qualquer pessoa com um navegador da web apenas conhecendo seu endereço IP”, observa o relatório.
Veja isso
Streaming Disney+ já tem credenciais à venda na dark web
Uma em cada 3 pessoas tenta adivinhar a senha de alguém
O banco de dados continha quase 215 milhões de entradas de dados de visualização, como o nome do programa ou filme sendo transmitido, o dispositivo em que foi transmitido e outros dados internos. O banco de dados do Amazon Prime Video acabou sendo retirado da internet. De acordo com um porta-voz da empresa, houve um “erro de implantação com um servidor de análise Prime Video”.
“Esse problema foi resolvido e nenhuma informação da conta (incluindo detalhes de login ou pagamento) foi exposta. Este não era um problema da AWS; a AWS é segura por padrão e executada conforme projetado”, acrescentou o porta-voz.