Op 19 juli 2019, ergens in een huis in Seattle, zat een 33-jarige vrouw genaamd Paige Thompson achter haar laptop. Ze was boos. Ze was zojuist ontslagen bij Amazon Web Services, waar ze jarenlang als senior engineer had gewerkt. Ze had de toegangsconventies van AWS van binnen en van buiten leren kennen — vooral de manieren waarop klanten hun configuraties verkeerd inrichten. En ze was op dat moment aan het scannen, systematisch, naar misconfigured Web Application Firewalls die ze via een techniek genaamd Server-Side Request Forgery kon overhalen om haar hun interne credentials te geven.
"We gebruiken AWS dus we zijn veilig"
Voor leden
Smaakt dit naar meer? Er is veel meer waar dit vandaan komt.
Leden krijgen toegang tot de volledige premium bibliotheek — templates, runbooks, threat briefings en long-form essays — plus elke maand één gratis premium assessment.