Amazon Web Services (AWS) ha implementado una nueva medida de seguridad para proteger contra el 'bucketsquatting', una vulnerabilidad que permitía a terceros registrar nombres de buckets S3 previamente eliminados por otros usuarios. La solución, que ha estado en desarrollo durante casi una década, consiste en un nuevo sistema de 'namespaces' obligatorio para la creación de nuevos buckets. Este sistema requiere que los nombres de los buckets sigan un formato específico: <prefix>-<accountid>-<region>-an, garantizando que solo el propietario del namespace pueda crear buckets con ese nombre.
El 'bucketsquatting' se aprovechaba de la naturaleza globalmente única de los nombres de los buckets S3 y se agravaba por el uso común de convenciones de nombres predecibles que incluían el nombre de la región de AWS. Aunque no se aplica retroactivamente a los buckets existentes, AWS recomienda encarecidamente su adopción para nuevas creaciones y permite a los administradores de seguridad establecer políticas para forzar su uso. Otros proveedores de servicios en la nube, como Google Cloud Storage y Azure Blob Storage, ya cuentan con mecanismos de protección similares, aunque con enfoques distintos.