FestIn es un escáner de buckets S3 abiertos. Te ayuda a encontrar datos expuestos antes de que lo hagan los malos.
Amazon S3 es genial. Pero la gente lo configura mal. Muy mal.
He visto de todo: bases de datos completas, documentos confidenciales, backups sin cifrar… todo al aire.
¿Qué hace FestIn?
- Escanea buckets S3 en busca de configuraciones inseguras
- Detecta datos expuestos públicamente
- Identifica permisos incorrectos
- Genera reportes detallados
Historia real
Una vez, usando FestIn, encontré un bucket con información médica de millones de personas. Contacté con la empresa. Les costó creerlo.
Les ahorré una multa millonaria de GDPR. No me dieron las gracias. Pero bueno, el karma existe.
+230 estrellas y usado por equipos de seguridad en todo el mundo.