AWS​捅大簍子了,近1G敏感資料Github裸奔5小時

leelight發表於2020-02-06

AWS​捅大簍子了,近1G敏感資料Github裸奔5小時

AWS捅大簍子了。
Amazon AWS雲服務中的近1G敏感資料在Github上裸奔了五個小時, 其中包括各種密碼和金鑰對。

亞馬遜雲服務AWS的噩夢來了:該平臺一名技術員工在Github上大規模釋出了敏感資料,資料包括各種密碼以及AWS金鑰對和私鑰,第三方可以使用它們來訪問AWS服務。 據報導,IT安全公司Upguard在半小時後發現了資料洩漏,並通知了AWS Security。 五小時後,資料才從Github儲存庫中刪除。

據Upguard稱,從Github下載的zip檔案大小為954Mb。資料不僅包含密碼和金鑰,還包含許多可用於識別AWS客戶的AWS文件和日誌檔案。使用密碼和金鑰,潛在的攻擊者可能已經獲得了對受影響客戶的AWS賬戶的根訪問許可權。此外還找到了第三方提供商(例如電子郵件帳戶)的身份驗證令牌和API金鑰。

帶有來自AWS客戶的敏感資料的文件(例如銀行對賬單,電子郵件或個人文件,包括駕駛執照)都不是供第三方使用的。這些文件還可用於通過其LinkedIn個人資料識別AWS內部員工。因此,由於也可以在Github儲存庫中檢視AWS內部培訓文件和Amazon分類為祕密的文,安全研究人員認為,這個釋出來自於AWS某員工。

該事件發生於1月13日。目前尚不清楚五小時的臨時公開的資料是否落入了黑客手中,以及是否已被濫用,例如訪問AWS客戶賬戶。  從2019年夏季開始,頻繁發生資料洩漏醜聞,可以看出資料盜竊的影響程度。據說當時一位前AWS員工獲得了客戶Bank Capital One儲存在AWS雲中的超過1億的資料,

AWS​捅大簍子了,近1G敏感資料Github裸奔5小時

呃,趕緊改金鑰和令牌吧

AWS​捅大簍子了,近1G敏感資料Github裸奔5小時

本月新聞&文章回顧

可向下滑動

沒事少BB,宅家多做事

德國程式設計師的10個日常瞬間

小米主導歐洲健身手環和智慧手錶市場,Fitbit有點南

柏林旅遊初創公司Omio開拓北美市場

Z世代中德企業如何用好社交媒體做營銷?

華為在德開啟自己的線上商店

Apple正擴建慕尼黑分部,可容納1500名員工

德國科隆動物園開始用AR展示虛擬動物

為什麼你應該至少去一次職業招聘會?如何準備?(上)

【漫話德國】致喂狗的青春,我們都是李子柒

Yelp在德不必更改其評分系統

1000億播放:德國流媒體音樂持續增長

找工作找房要小心!謹防視訊驗證欺詐!

大眾收購軟體開發商Diconium

德國2020年職業發展趨勢:IT顧問和Scrum Masters前景廣闊

寶馬展示未來自動駕駛豪車內設:Interaction Ease

【漫話德國】留學,誰的青春不是餵了狗

德國機場2019年發生120次無人機闖入事件

Whatsapp在德國禁用聊天記錄匯出功能

德國僅有五城市完整覆蓋移動訊號

德鐵為5G開放18500公里光纖網路

高盛歐洲區IT經理直言:德國沒有競爭力

德用量子通訊技術為總理府打造超級安全的資料通訊

2019德國沙雕新聞合集,一年的快樂源泉

2019.12新聞&文章回顧

2020,做海綿還是黃油?

AWS​捅大簍子了,近1G敏感資料Github裸奔5小時

AWS​捅大簍子了,近1G敏感資料Github裸奔5小時

AWS​捅大簍子了,近1G敏感資料Github裸奔5小時

相關文章