安全公司 Mitiga 最新发现显示,亚马逊关系型数据库服务(Amazon RDS)上数百个数据库正在暴露用户个人身份信息(PII),泄露的数据库中包含用户姓名、电子邮件地址、电话号码、出生日期、婚姻状况、汽车租赁信息,甚至是公司登录信息,如此详细的用户数据,为潜在攻击者提供了丰富的“素材”。
亚马逊 RDS
亚马逊 RDS 是一项 Web 服务,可以在亚马逊网络服务(AWS)云中建立关系型数据库。不仅如此,RDS 还支持不同的数据库引擎,例如 MariaDB、MySQL、Oracle、PostgreSQL 和SQL Server 等。
亚马逊 RDS 数据泄露事件详情
此次亚马逊 RDS 用户个人数据泄漏事件源于一个称为公共 RDS 快照的功能,该功能允许创建一个在云中运行数据库的环境备份,并且可以被所有 AWS 账户访问。
亚马逊方面表示,当用户准备把快照分享为公共快照时,请确保公共快照中不包括自身私人信息,一旦快照被公开共享时,会给予所有 AWS 账户复制快照和从中创建 DB 实例的权限。
2022 年 9 月 21 日至 10 月 20 日期间,安全研究人员进行了细致实验,最后发现实验的 810 张快照在不同时间段(从几小时到几周)内被公开分享,照片很容易被恶意攻击滥用。
图片
在这 810 张快照中,有超过 250 个备份暴露了 30 天,侧面反映它们很可能已经被遗忘了。
根据所暴露信息的特殊性质,潜在攻击者可以窃取数据以期获取经济利益,或利用数据信息来更好地掌握用户所属公司的 IT 环境。
因此,亚马逊强烈建议用户不要开启 RDS 快照公开访问权限,以防止敏感数据的潜在泄漏、滥用或任何其他类型的安全威胁。当然,最好在适当的时候对快照进行加密。
HTTPS加密协议如何未雨绸缪
在互联的数字世界中,来自单个组织安全事件的影响,可以在行业和其他组织中传播的范围更大更广。
例如,如果某个系统对企业提供的服务至关重要,那么技术服务提供商的一次违规行为可能会暴露其数百名商业客户的记录。此外,业务价值流中所谓的第N方(第4方、第5方等)的安全弱点,甚至也会影响到不与他们直接开展业务的组织。这种一个安全漏洞在众多组织中产生连锁反应的情况更令人担忧。
网站的安全性取决于其保障措施。在黑客的眼中,明文传输的网络,也就是HTTP网站因为基数很大,漏洞很多,是再合适不过的下手目标,利用明文传输自身的缺陷,网络黑客们不费吹灰之力,就可以对网站的信息内容进行窃听、篡改和劫持。
HTTPS之所以是安全的通信协议,是因为在HTTP下加入SSL层(传输层安全协议SSL/TLS)进行保护。该协议可提供三层的防护:
数据加密
对交换数据进行加密,避免他人窥视
这意味着用户在浏览网站的期间,当用户与网站进行数据交换的时候,第三方无法跟踪及窃取其中的数据。
数据完整性
保证数据交换的完整性
数据传输期间,第三方是无法通过任何工具检测或篡改已受保护的信息数据。
身份验证
用户可对网站的真实进行验证
可帮助用户辨明网站的真实身份,免受中间的攻击或误入钓鱼网站,建立用户对网站的网站真实性的信任。
SSL证书是HTTP明文协议升级HTTPS加密协议的重要渠道,是网络安全传输的加密到通道。
在大数据时代下网络信息安全对企业甚至国家有着重要的影响,为了适应信息技术的快速发展,应加强对网络的管理工作,提高人们的安全防范意识。采取相应的防范措施,规范操作,使管理体系更加完善,结合基础网络措施确保网络信息的安全。
参考文章:hackernews
领取优惠
提交成功!