香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
資安人科技網
https://www.informationsecurity.com.tw/seminar/2025_TCM/
https://www.informationsecurity.com.tw/seminar/2025_GOV/

新聞

您現在位置 : 首頁  > 新聞

超過四萬筆 Amazon S3 的 public bucket URL 被公開

2020 / 12 / 03
編輯部
超過四萬筆 Amazon S3 的 public bucket URL 被公開
TWCERT/CC近日接獲情資,超過四萬筆Amazon Simple Storage Service(Amazon S3)的public bucket URL已被公開於GitHub。

Amazon S3是一種雲端儲存服務,通常拿來備份伺服器、日誌及檔案。Amazon S3 雖然設定public bucket,但還是需要知道URL才能下載。本次情資的揭露可能讓有心人士透過URL下載檔案,甚至包括帶有敏感的個人隱私資料。其手法可透過http://[bucket_name].s3.amazonaws.com/對檔名為Key的檔案進行下載。
 

建議措施:
  • 修改AWS Identity and Access Management(IAM)Policy來限制訪問的對象。
  • 修改設定以禁止Amazon S3 公用存取。

本文轉載自TWCERT/CC。
GitHubAmazon Simple Storage ServiceIAM

最新活動

2025.07.18
2025.07.24
2025.07.17
2025.07.18
2025.07.18
2025.07.23
2025.09.05
看更多活動

大家都在看

新型勒索軟體「Bert」鎖定醫療與科技業,跨國攻擊威脅升級
新型勒索軟體「Bert」鎖定醫療與科技業,跨國攻擊威脅升級
Amazon Prime Day購物季成詐騙溫床,逾千個惡意網域瞄準消費者
Amazon Prime Day購物季成詐騙溫床,逾千個惡意網域瞄準消費者
Linux 基金會推出 Agent2Agent 協定,實現智慧型代理程式間的互通性
Linux 基金會推出 Agent2Agent 協定,實現智慧型代理程式間的互通性
企業資安防禦全面革新 AI × SASE × IAM × MDR
企業資安防禦全面革新 AI × SASE × IAM × MDR
駭客濫用PDF冒充微軟、DocuSign等品牌 回撥式釣魚攻擊激增
駭客濫用PDF冒充微軟、DocuSign等品牌 回撥式釣魚攻擊激增
資安人科技網


文章推薦

報告:製造業身分爆炸時代 九成業者需管控逾2500個有效身分
報告:製造業身分爆炸時代 九成業者需管控逾2500個有效身分
報告:深偽犯罪門檻降低,地下市場販售完整教學工具包
報告:深偽犯罪門檻降低,地下市場販售完整教學工具包
駭客透過惡意擴充套件 瞄準開發人員發動攻擊
駭客透過惡意擴充套件 瞄準開發人員發動攻擊
香港商法蘭克福展覽有限公司台灣分公司 | 110 台北市信義區市民大道六段288號8F | 886-2-8729-1099
Copyright © 2025 Messe Frankfurt (HK) Limited, Taiwan Branch. All right reserved.