香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099

新聞

您現在位置 : 首頁 > 新聞

超過四萬筆 Amazon S3 的 public bucket URL 被公開

2020 / 12 / 03

編輯部

超過四萬筆 Amazon S3 的 public bucket URL 被公開

TWCERT/CC近日接獲情資，超過四萬筆Amazon Simple Storage Service(Amazon S3)的public bucket URL已被公開於GitHub。

Amazon S3是一種雲端儲存服務，通常拿來備份伺服器、日誌及檔案。Amazon S3 雖然設定public bucket，但還是需要知道URL才能下載。本次情資的揭露可能讓有心人士透過URL下載檔案，甚至包括帶有敏感的個人隱私資料。其手法可透過http://[bucket_name].s3.amazonaws.com/對檔名為Key的檔案進行下載。

建議措施：

修改AWS Identity and Access Management（IAM）Policy來限制訪問的對象。
修改設定以禁止Amazon S3 公用存取。

本文轉載自TWCERT/CC。

GitHub Amazon Simple Storage Service IAM

最新活動

2021.06.10

2021「製造業」資安論壇

2021.05.20

資安保險能力專業人才訓練課程

2021.05.20

Akamai Security Summit 線上安全峰會

看更多活動

https://docs.google.com/forms/d/e/1FAIpQLSeJEpc_ePmJGx2RO6hlSJQnmsFTzBT-2zkzjcnPHbdYS2UAhQ/viewform

大家都在看

QNAP NAS 已修復漏洞，遭 Qlocker 發動大規模勒贖攻擊

QNAP NAS 已修復漏洞，遭 Qlocker 發動大規模勒贖攻擊

《虛擬貨幣》Bee Token遭遇網路釣魚詐騙，造成投資者損失100萬美元

《虛擬貨幣》Bee Token遭遇網路釣魚詐騙，造成投資者損失100萬美元

駭客攻擊美國最大石油運輸管線，政府宣佈進入緊急狀態

駭客攻擊美國最大石油運輸管線，政府宣佈進入緊急狀態

當你個資外洩時會發生什麼事？

當你個資外洩時會發生什麼事？

美國國家安全局發表 4 個最新 Microsoft Exchange Server 嚴重漏洞，應立即修補

美國國家安全局發表 4 個最新 Microsoft Exchange Server 嚴重漏洞，應立即修補

資安人科技網

文章推薦

Sophos 發布 DarkSide 勒索軟體攻擊美國東岸油管系統 Colonial Pipeline 的研究報告

Sophos 發布 DarkSide 勒索軟體攻擊美國東岸油管系統 Colonial Pipeline 的研究報告

提供全球性安全託管的SASE雲服務，羽昇國際成為Cato Networks官方合作夥伴

提供全球性安全託管的SASE雲服務，羽昇國際成為Cato Networks官方合作夥伴

微軟五月資安修復包，一次修復 55 個資安漏洞，以及 3 個 0-day 漏洞

微軟五月資安修復包，一次修復 55 個資安漏洞，以及 3 個 0-day 漏洞

香港商法蘭克福展覽有限公司台灣傳媒分公司 | 110 台北市信義區市民大道六段288號8F | 886-2-8729-1099
Copyright © 2021 Messe Frankfurt (HK) Limited Taiwan Media Branch. All right reserved.

mflogo