全球2000亿文件暴露在公网
网络安全公司Cyble的研究人员发出警告,多个主流云服务商因存储桶配置错误导致约2000亿份文件可被公开访问。研究人员在漏洞分析过程中,共识别出分布在七大云平台上的66万个未受保护的存储桶。
敏感信息遭泄露
分析报告显示,这些暴露的文件包含机密文档、登录凭证、源代码和内部备份等敏感内容。研究人员发现:
• 使用Go编程语言的源代码达560万份
• 包含登录凭证的环境变量文件约11万份
• 被标记为”机密文件”的文档超过160万份
安全专家强调:”此次泄露事件的规模反映出因配置错误导致数据意外公开的问题已十分严重。”研究数据显示,错误配置的云存储桶数量持续增长,截至2024年8月已超过50万个。
防护建议
主要云服务商针对此类风险提出防护方案:
• Google建议统一使用身份和访问管理(IAM)系统集中管控权限。该公司指出,虽然IAM结合访问控制列表(ACLs)能提高灵活性,但也会增加配置复杂度,进而提升数据意外泄露风险。
• Amazon对其S3服务采取类似策略,通过基于IAM系统的详细策略来管理存储桶或单个实体的访问权限。
• Microsoft推荐Azure Storage用户采用Microsoft Entra ID配合托管身份,以实现安全可追溯的授权机制。
素材来自:freebuf
云存储大规模数据泄露事件,全球2000亿文件暴露在公网
发布日期:2025-05-23
领取优惠
提交成功!