Amazon a adressé des emails à un certain nombre de ses clients utilisant le stockage S3 en leur demandant d’être plus prudents rapporte CRN. Ces derniers temps des informations stratégiques ou privées hébergées sur des compartiments S3 appartenant notamment à Verizon, au Dow Jones ou encore au Parti Républicain ont été consultées par des hackers et exposées au grand public.

Mis en cause, le géant du cloud a constaté que les compartiments avaient été configurés par les clients pour un accès public et mondial. Il demande donc à ceux-ci de mettre en place des règles strictes afin d’empêcher à l’avenir de tels incidents. Il se propose d’ailleurs de les aider dans cette tâche et leur rappelle les politiques d’accès aux compartiments de stockage. « A cause de certaines révélations publiques par des parties tierces de compartiments S3, configurés par inadvertance pour permettre un accès public, nous désirons être plus proactifs et aider nos clients à s’assurer qu’ils ne possèdent pas de compartiments permettant un accès non désiré », a fait savoir à nos CRN un porte-parole d’AWS.

Certains partenaires se sont aussitôt empressés d’offrir leurs services. « Les clients doivent s’adresser à des partenaires expérimentés afin d’auditer leur utilisation de S3 et de s’assurer des bonnes pratiques », a expliqué à nos confrères un partenaire californien. Selon lui, il faut faire plus que s’assurer que les politiques d’accès référencées dans les emails d’AWS sont respectées.