安全公司統計顯示:7%的AmazonS3服務器存在安全隐患

發布日期:2017-09-28首頁 > 安全資(zī)訊

 安全公司 Skyhigh Networks 的統計數據顯示,7%的 Amazon S3 bucket 都未做公開(kāi)訪問的限制,35%的 bucket 都未做加密,這意味着整個 Amazon S3 服務器中(zhōng)都普遍存在這樣的問題。 這些安全措施上的小(xiǎo)失誤已經造成了很嚴重的後果,波及範圍從軍工(gōng)企業到美國 ISP(互聯網服務提供商(shāng))巨頭。
 

8677-1F92G31932G4.jpg
 

  以下(xià)是過去(qù)幾個月,由于亞馬遜“公開(kāi)訪問”配置問題導緻的數據洩露事件的不完全統計情況:頂級防務公司 Booz Allen Hamilton 洩露了60000份文件,包括員(yuán)工(gōng)的安全憑證和美國政府系統中(zhōng)的密碼;Verizon 合作夥伴洩露了超過1400萬 Verizon 客戶的個人信息記錄,包括姓名,地址,賬戶詳細信息,和一(yī)部分(fēn)客戶的賬戶 PIN 碼;AWS S3 服務器洩露了在 WWE fans 網站上注冊的用戶信息,波及 3065805 名用戶;AWS S4 洩露了将近1.98億美國選民的個人資(zī)料,其數據庫包含三家與共和黨有關的公司信息;AWS S3 洩露了政府最高機密中(zhōng)關于職位申請的相關信息;華爾街日報的母公司道瓊斯洩露了220萬客戶的個人資(zī)料;Omaha 投票(piào)選舉公司的軟件系統(ES& S)公開(kāi)了一(yī)個可在線查看的數據庫,包含180萬芝加哥選民的個人信息;研究人員(yuán)在 Verizon AWS S3 bucket 上發現了關于其内部系統(Distributed Vision Services )的100MB計費(fèi)操作數據;一(yī)家汽車(chē)定位公司洩露了超過100萬條的信息,包括登錄/密碼,電(diàn)子郵件,VIN(車(chē)輛識别号碼),GPS設備的 IMEI 碼和其他數據,這些信息來自消費(fèi)者,汽車(chē)經銷商(shāng)的設備。