保贝狗今日带看：还记得国内服务器泄露了包括虚假亚马逊评论在内的 7GB 数据吗？现在，一个名为 Sauron 的 Elasticsearch 数据库在没有任何安全身份验证的情况下在网络空间中不受保护。

安全研究员Anurag Sen称，该数据库存储在亚马逊内部服务器上，包含Prime Video观看习惯。

由于缺乏密码保护，该服务器可以在 Internet 上访问。因此，访问网络浏览器的人只需输入其 IP 地址即可访问可用数据。

值得注意的是，Anurag Sen在 2022 年 9 月 30 日通过物联网搜索引擎 Shodan 扫描时发现了该数据库。

暴露了哪些数据？

暴露的数据库包含 2.15 亿条匿名观看数据记录。这包括正在流式传输的电影或节目的名称、用于流式传输内容的设备以及类似的内部数据，例如订阅信息和网络质量。

该数据库包含有关 Amazon Prime 客户的信息。但是，这些数据不能用于按名称识别客户。尽管如此，这种安全漏洞再次凸显了配置错误的面向互联网的服务器在没有护照保护的情况下留在网上的缺点和危险。

是什么导致了问题？

亚马逊发言人 Adam Montgomery 告诉 TechCrunch，该问题是由“Prime Video 分析服务器的部署错误”引起的。当亚马逊收到有关暴露数据库的通知时，该公司采取了必要措施使其无法访问。

在亚马逊收到有关它的信息后不久，该数据库就受到了保护。该公司确认登录和支付卡数据或账户详细信息是安全的，而暴露的数据是假名的。

那么，不管什么情况下，这些大型公司只要涉及收集了数据的公司公开说的话都不可能是真实的，但是我们其实也无可奈何，毕竟还要用他们给我们提供的服务，所以，在无能为力的情况下时，我们更需要有个软件来保护我们的个人信息数据。

保贝狗个人信息保护软件，将永远捍卫我们的个人信息、个人隐私！