香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
https://forms.gle/bmeurFX91jaGPgWM8
https://forms.gle/bmeurFX91jaGPgWM8

新聞

您現在位置 : 首頁  > 新聞

超過四萬筆 Amazon S3 的 public bucket URL 被公開

2020 / 12 / 03
編輯部
超過四萬筆 Amazon S3 的 public bucket URL 被公開
TWCERT/CC近日接獲情資,超過四萬筆Amazon Simple Storage Service(Amazon S3)的public bucket URL已被公開於GitHub。

Amazon S3是一種雲端儲存服務,通常拿來備份伺服器、日誌及檔案。Amazon S3 雖然設定public bucket,但還是需要知道URL才能下載。本次情資的揭露可能讓有心人士透過URL下載檔案,甚至包括帶有敏感的個人隱私資料。其手法可透過http://[bucket_name].s3.amazonaws.com/對檔名為Key的檔案進行下載。
 

建議措施:
  • 修改AWS Identity and Access Management(IAM)Policy來限制訪問的對象。
  • 修改設定以禁止Amazon S3 公用存取。

本文轉載自TWCERT/CC。
GitHubAmazon Simple Storage ServiceIAM

最新活動

2021.12.08
2021.12.07
2021.12.07
2021.12.08
2021.12.10
2021.12.15
2022.01.27
看更多活動

大家都在看

Attivo Networks保護AD三部曲:第二步-修正屏蔽與第三步-誘捕
Attivo Networks保護AD三部曲:第二步-修正屏蔽與第三步-誘捕
EDR + MDR,中芯數據推出新安全營運平台CoreCloud Automate Platform
EDR + MDR,中芯數據推出新安全營運平台CoreCloud Automate Platform
中飛科技成為以色列odix台灣區代理商,提供專利CDR檔案內容淨化與重組解決方案
中飛科技成為以色列odix台灣區代理商,提供專利CDR檔案內容淨化與重組解決方案
當你個資外洩時會發生什麼事?
當你個資外洩時會發生什麼事?
Portworx PX-Backup 2.1支援Kubernetes跨雲端資料保護與備份
Portworx PX-Backup 2.1支援Kubernetes跨雲端資料保護與備份
資安人科技網


文章推薦

分析惡意程式所用的 SSL/TLS 憑證
分析惡意程式所用的 SSL/TLS 憑證
資安威脅成為商業治理的關鍵風險,94%台灣IT決策者為了其他目標對資安妥協
資安威脅成為商業治理的關鍵風險,94%台灣IT決策者為了其他目標對資安妥協
安克諾斯台灣資料中心落成,讓企業運營不中斷
安克諾斯台灣資料中心落成,讓企業運營不中斷
香港商法蘭克福展覽有限公司台灣分公司 | 110 台北市信義區市民大道六段288號8F | 886-2-8729-1099
Copyright © 2021 Messe Frankfurt (HK) Limited, Taiwan Branch. All right reserved.