AWS semble prêt à intervenir après qu’un client ait souligné une faille permettant aux propriétaires de seaux S3 d’être confrontés à des frais potentiellement massifs pour des tentatives d’accès sur lesquelles ils n’ont aucun contrôle. Le service de stockage Simple Storage Service (S3) d’Amazon était le premier et l’un des plus largement utilisés des services en ligne du géant du cloud, et fait régulièrement les gros titres en raison de violations causées par des paramètres de sécurité mal configurés. Cette dernière incident découle également d’une mauvaise configuration, mais pas de S3 lui-même ; le service fonctionnait exactement comme il était conçu. Dans un article publié sur Medium cette semaine, un ingénieur logiciel s’est plaint qu’un seau S3 qu’il avait créé dans le cadre d’une preuve de concept avait réussi à accumuler des frais de plus de 1 300 $ en une seule journée. Un contrôle de la console de facturation AWS a montré que la cause était près de 100 millions de requêtes PUT pour ajouter des données au seau, a-t-il déclaré. Maciej Pocwierz, ingénieur logiciel principal chez Semantive, une société de services cloud basée à Varsovie, écrit qu’il a créé un seul seau S3 dans la région eu-west-1 d’Amazon et y a téléchargé quelques fichiers pour des tests. Deux jours plus tard, il a vérifié la page de facturation pour s’assurer que cela restait dans les limites du niveau gratuit et a découvert les frais.
Menu
