Когда клиент арендует серверные мощности и IP-адреса в общедоступной облачной системе, а затем прекращает ими пользоваться и возвращает провайдеру, то провайдер может выдать те же адреса другому клиенту. В таком случае другой клиент может получить информацию, поступающую на адрес, предназначенный для первоначального клиента. Это называется облачным сквоттингом. Исследователи из Пенсильванского университета провели эксперимент, чтобы выяснить, насколько опасен может быть облачный сквоттинг.
Они арендовали облачные сервера в системе Amazon Web Services в регионе, который обслуживает восточное побережье США. За 101 день они запустили более 3 млн серверов, получив 1,5 млн уникальных IP-адресов. Аренда каждого виртуального сервера продолжалась всего 10 минут, и исследователи не запрашивали и не отправляли никаких данных. Однако на адрес, предназначенный для предыдущих арендаторов, продолжали поступать данные. Иногда они содержали даже финансовую информацию, координаты местоположений и личные данные.
Исследователи уведомили об этом Amazon, Microsoft и Google. В Amazon утверждают, что компания начинает принимать меры для борьбы с облачным сквоттингом.