1. <em id="vzzs9"></em>
      <tbody id="vzzs9"></tbody>

    2. <span id="vzzs9"></span>
      <progress id="vzzs9"></progress>
      首頁 網絡安全無密碼的 AWS S3 泄露了「福特、Netflix、TD銀行」的數據

      無密碼的 AWS S3 泄露了「福特、Netflix、TD銀行」的數據

      運維派隸屬馬哥教育旗下專業運維社區,是國內成立最早的IT運維技術社區,歡迎關注公眾號:yunweipai
      領取學習更多免費Linux云計算、Python、Docker、K8s教程關注公眾號:馬哥linux運維

      公開的數據包括生產系統的密碼和私鑰、員工詳細信息、銷售信息。

      為世界上最大的公司提供數據管理、倉儲和復制服務的以色列IT公司Attunity,在沒有密碼的情況下將三個Amazon S3存儲桶暴露在互聯網上之后,公開了一些客戶的數據。

      泄露的AWS S3存儲桶中包含了Attunity自身運營的信息,也有來自它的一些客戶的數據——財富100強企業,如福特(Ford)Netflix和TD銀行(TD Bank)。

      由于數據泄露追蹤公司UpGuard的工作,泄漏的S3存儲桶于5月13日被發現,并在三天后得到了保護。

      公開的信息包括員工OneDrive賬戶的備份、電子郵件通信、系統密碼、生產系統專用密鑰、銷售及市場聯絡資料、項目規范、員工個人資料等。

      例如,UpGuard的研究人員發現Netflix生產數據庫系統的用戶名和密碼,TD銀行內部軟件員工使用的發票,以及福特的各種內部項目文件。

      無密碼的 AWS S3 泄露了「福特、Netflix、TD銀行」的數據插圖

      泄露:Netflix DB證書;圖片:UpGuard

      其他信息包括匿名公司員工之間的電子郵件通信,其中包含工作賬戶或生產系統的密碼。

      備份文件還包含大量公司內部網絡的私鑰和密碼。

      除了Netflix外,Attunity公司的內部系統認證被曝光,這意味著泄漏的S3服務器可以作為一個跳板,對Attunity的網絡進行更大規模的攻擊。

      UpGuard研究人員在昨日發表的一份報告中(https://www.upguard.com/breaches/attunity-data-leak)表示:“在Attunity數據集中的許多地方都可以找到系統憑據,這有助于提醒人們,這些信息可能會如何存儲在一個組織的數字資產中?!?/p>

      毫無疑問,由于此次泄露規模巨大,并提供了有用的信息,可能導致一些全球最大的公司遭到入侵。根據Attunity的網站,該公司有一份名人錄。

      除了公司IT系統上的數據,S3存儲桶還包含存儲員工個人數據的文件。UpGuard說,Attunity是泄露員工數據的公司之一。

      但UpGuard的研究人員表示,這只是他們從公開的Attunity S3存儲桶中下載的1TB樣本數據的表面,泄漏的服務器可能包含更多數據。

      最近收購了Attunity的Qlik公司表示仍在調查泄露數據的程度。

      原文鏈接:

      https://www.zdnet.com/article/aws-s3-server-leaks-data-from-fortune-100-companies-ford-netflix-td

      本文鏈接:http://www.abandonstatusquo.com/28702.html

      網友評論comments

      發表評論

      您的電子郵箱地址不會被公開。

      暫無評論

      Copyright ? 2012-2022 YUNWEIPAI.COM - 運維派 京ICP備16064699號-6
      掃二維碼
      掃二維碼
      返回頂部
      久久久久亚洲国内精品|亚洲一区二区在线观看综合无码|欧洲一区无码精品色|97伊人久久超碰|一级a爱片国产亚洲精品