Un nouveau service conçu par des pirates informatiques anonymes a été lancé récemment et il permet à n'importe qui, y compris les chercheurs en sécurité et les pirates informatiques, de rechercher des données non sécurisées stockées dans le cloud.
Les entrepreneurs, les gouvernements et les géants des télécommunications ont tous précédemment laissé des données sur des serveurs AWS (Amazon Web Services) exposés, une plate-forme de cloud computing populaire, et n'importe qui pourrait y accéder facilement sans nom d'utilisateur ni mot de passe, en utilisant les outils appropriés. Désormais, un moteur de recherche nommé « BuckHacker » rend ce processus encore plus facile car il permet de rechercher de tels serveurs exposés.
Le plugin Buckhacker crée un Moteur de recherche de type Google qui est capable de parcourir les serveurs AWS, afin de trouver ceux qui sont mal configurés et hébergent potentiellement des données sensibles qui restent exposées à Internet.
Dans un e-mail à Motherboard, l'un des développeurs anonymes du service a souligné l'inspiration derrière ce projet. Il a déclaré que cet outil peut être utilisé pour tester les mesures de sécurité employées par les serveurs Web sans aucune expertise préalable dans le domaine de la sécurité informatique.
« Le but du projet est d'accroître la sensibilisation à la sécurité des buckets, trop d'entreprises ont été [sic] touchées pour avoir de mauvaises autorisations sur les buckets au cours des dernières années. »
Le moteur de recherche se concentre spécifiquement sur Amazon's Simple Storage Service (S3) et serveurs S3 appelés buckets. Les utilisateurs peuvent rechercher soit par nom de compartiment, qui peut généralement inclure le nom de la société ou de l'organisation utilisant le serveur, soit par nom de fichier.
Le développeur a expliqué que le service est basique mais en grande partie fonctionnel - Il collecte les noms de compartiment et la page d'index de leur compartiment, analyse les résultats et les stocke dans une base de données, qui peut être recherchée ultérieurement par d'autres utilisateurs.
Selon les développeurs, le projet en est actuellement aux premiers stades de développement et il est assez instable.
« Le projet est encore dans une phase vraiment super alpha (il y a plusieurs bugs en ce moment que nous essayons de corriger). Je partageais le projet en privé avec des amis mais malheureusement, nous le rendons public avant l'heure. En fait, nous pensons même à l'arrêter car il est assez instable », a déclaré le développeur de BuckHacker à Motherboard.
Que pensez-vous de cet outil ? Partagez vos points de vue dans la section commentaires ci-dessous.
