香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
資安人科技網

新聞

您現在位置 : 首頁  > 新聞

超過四萬筆 Amazon S3 的 public bucket URL 被公開

2020 / 12 / 03
編輯部
超過四萬筆 Amazon S3 的 public bucket URL 被公開
TWCERT/CC近日接獲情資,超過四萬筆Amazon Simple Storage Service(Amazon S3)的public bucket URL已被公開於GitHub。

Amazon S3是一種雲端儲存服務,通常拿來備份伺服器、日誌及檔案。Amazon S3 雖然設定public bucket,但還是需要知道URL才能下載。本次情資的揭露可能讓有心人士透過URL下載檔案,甚至包括帶有敏感的個人隱私資料。其手法可透過http://[bucket_name].s3.amazonaws.com/對檔名為Key的檔案進行下載。
 

建議措施:
  • 修改AWS Identity and Access Management(IAM)Policy來限制訪問的對象。
  • 修改設定以禁止Amazon S3 公用存取。

本文轉載自TWCERT/CC。
GitHubAmazon Simple Storage ServiceIAM

最新活動

2025.09.10
2025.08.29
2025.09.05
2025.09.11
2025.09.18
看更多活動

大家都在看

Apple緊急修補CVE-2025-43300零時差漏洞 已遭利用於「極度複雜」定向攻擊
Apple緊急修補CVE-2025-43300零時差漏洞 已遭利用於「極度複雜」定向攻擊
GPT-5發布不到24小時即被破解:多重零點擊攻擊威脅企業與物聯網環境
GPT-5發布不到24小時即被破解:多重零點擊攻擊威脅企業與物聯網環境
資安署25年7月資安月報:第七期「國家資通安全發展方案」啟動;可攜式裝置成攻擊媒介
資安署25年7月資安月報:第七期「國家資通安全發展方案」啟動;可攜式裝置成攻擊媒介
新型勒索軟體「卡隆」採用APT級攻擊技術 疑與中國國家級駭客組織有關
新型勒索軟體「卡隆」採用APT級攻擊技術 疑與中國國家級駭客組織有關
報告:九成台灣企業以AI強化資安策略,同時憂心AI衍生新風險
報告:九成台灣企業以AI強化資安策略,同時憂心AI衍生新風險
資安人科技網


文章推薦

NIST發布輕量級加密新標準 為物聯網設備築起安全防線
NIST發布輕量級加密新標準 為物聯網設備築起安全防線
新型AI攻擊技術:從偽裝摘要到隱藏圖像指令的雙重威脅
新型AI攻擊技術:從偽裝摘要到隱藏圖像指令的雙重威脅
【資安觀察】Apex One 零日漏洞持續遭利用,中芯數據 MTH 服務驗證超前防禦
【資安觀察】Apex One 零日漏洞持續遭利用,中芯數據 MTH 服務驗證超前防禦
香港商法蘭克福展覽有限公司台灣分公司 | 110 台北市信義區市民大道六段288號8F | 886-2-8729-1099
Copyright © 2025 Messe Frankfurt (HK) Limited, Taiwan Branch. All right reserved.