"We gebruiken AWS dus we zijn veilig"

Op 19 juli 2019, ergens in een huis in Seattle, zat een 33-jarige vrouw genaamd Paige Thompson achter haar laptop. Ze was boos. Ze was zojuist ontslagen bij Amazon Web Services, waar ze jarenlang als senior engineer had gewerkt. Ze had de toegangsconventies van AWS van binnen en van buiten leren kennen — vooral de manieren waarop klanten hun configuraties verkeerd inrichten. En ze was op dat moment aan het scannen, systematisch, naar misconfigured Web Application Firewalls die ze via een techniek genaamd Server-Side Request Forgery kon overhalen om haar hun interne credentials te geven.