AWS捅大簍子了,近1G敏感資料Github裸奔5小時
AWS捅大簍子了。
Amazon AWS雲服務中的近1G敏感資料在Github上裸奔了五個小時, 其中包括各種密碼和金鑰對。
亞馬遜雲服務AWS的噩夢來了:該平臺一名技術員工在Github上大規模釋出了敏感資料,資料包括各種密碼以及AWS金鑰對和私鑰,第三方可以使用它們來訪問AWS服務。 據報導,IT安全公司Upguard在半小時後發現了資料洩漏,並通知了AWS Security。 五小時後,資料才從Github儲存庫中刪除。
據Upguard稱,從Github下載的zip檔案大小為954Mb。資料不僅包含密碼和金鑰,還包含許多可用於識別AWS客戶的AWS文件和日誌檔案。使用密碼和金鑰,潛在的攻擊者可能已經獲得了對受影響客戶的AWS賬戶的根訪問許可權。此外還找到了第三方提供商(例如電子郵件帳戶)的身份驗證令牌和API金鑰。
帶有來自AWS客戶的敏感資料的文件(例如銀行對賬單,電子郵件或個人文件,包括駕駛執照)都不是供第三方使用的。這些文件還可用於通過其LinkedIn個人資料識別AWS內部員工。因此,由於也可以在Github儲存庫中檢視AWS內部培訓文件和Amazon分類為祕密的文,安全研究人員認為,這個釋出來自於AWS某員工。
該事件發生於1月13日。目前尚不清楚五小時的臨時公開的資料是否落入了黑客手中,以及是否已被濫用,例如訪問AWS客戶賬戶。 從2019年夏季開始,頻繁發生資料洩漏醜聞,可以看出資料盜竊的影響程度。據說當時一位前AWS員工獲得了客戶Bank Capital One儲存在AWS雲中的超過1億的資料,
呃,趕緊改金鑰和令牌吧
本月新聞&文章回顧
可向下滑動
德國2020年職業發展趨勢:IT顧問和Scrum Masters前景廣闊
寶馬展示未來自動駕駛豪車內設:Interaction Ease
相關文章
- git rebase的時候捅婁子了,怎麼辦?線上等……Git
- 大資料時代消費者個人資訊還要“裸奔”多久大資料
- 大規模資料洩漏事件背後:初創公司安全防護幾近裸奔事件
- 深圳一AI公司人臉資料洩露,超256萬使用者敏感資訊在“裸奔”!AI
- 捅婁子了,寫個bug被國家資訊保安漏洞共享平臺抓到了?
- 敏感資料
- 資料“裸奔”多危險?卡爾加里停車管理局暴露超500GB居民資料 涉敏感資訊
- 國內AI企業深網視界資料庫未加密,200多萬條敏感個人資訊“裸奔”AI資料庫加密
- 資料庫大戰,AWS又將目標瞄準了微軟SQL Server資料庫微軟SQLServer
- 大資料告訴你:為啥近5年來Python如此火爆?大資料Python
- 5招訓練你的資料敏感度,資料高手都在用
- 忌賭博 | 美賭博網站資料洩露,說裸奔就裸奔網站
- 公司敏感資料被上傳Github,嚇得我趕緊改提交記錄Github
- 因為我的一個低階錯誤,生產資料庫崩潰了將近半個小時資料庫
- 網路安全網路卡避免資料“裸奔”
- 關於Mac廢紙簍的小技巧!Mac
- 資料預取小輪子
- 大資料時代,再不學習就OUT了大資料
- 敏感資訊打碼就安全了嗎?
- 利用otter對敏感資料加密加密
- 慕課網10小時大資料入門筆記大資料筆記
- 元宇宙是資料空間?大資料時代的新趨勢來了元宇宙大資料
- 如何在 SAP UI5 應用裡安全儲存一些敏感的資料,避免被上傳到 Github 去的風險UIGithub
- 大資料時代的資料治理!大資料
- GitHub標星近1萬:只需5秒音源,這個網路就能實時“克隆”你的聲音Github
- 別“裸奔”了!伺服器安全工具的使用伺服器
- AWS RDS Oracle資料遷移Oracle
- 前端必備!5大mock省時提效小tips,用了提前下班一小時前端Mock
- 醫療軟體公司因洩露近50萬患者敏感資料被罰款150萬歐元
- 3·15劍指資料隱私保護,數字經濟時代還要“裸奔”多久?
- 1小時學會Git玩轉GitHubGithub
- 大資料入門指南(GitHub開源專案)大資料Github
- 大資料相關資料論文小結大資料
- Redis 5大資料結構Redis大資料資料結構
- MongoDB 資料庫 裸奔 2億求職簡歷洩漏MongoDB資料庫求職
- AWS re:Invent 2023:釋出資料庫方面3大serverless創新資料庫Server
- 給敏感資訊打上馬賽克就安全了嗎?
- 資料洩露賠付125億元?現在很多公司資料真的形同裸奔