香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
資安人科技網

新聞

您現在位置 : 首頁  > 新聞

超過四萬筆 Amazon S3 的 public bucket URL 被公開

2020 / 12 / 03
編輯部
超過四萬筆 Amazon S3 的 public bucket URL 被公開
TWCERT/CC近日接獲情資,超過四萬筆Amazon Simple Storage Service(Amazon S3)的public bucket URL已被公開於GitHub。

Amazon S3是一種雲端儲存服務,通常拿來備份伺服器、日誌及檔案。Amazon S3 雖然設定public bucket,但還是需要知道URL才能下載。本次情資的揭露可能讓有心人士透過URL下載檔案,甚至包括帶有敏感的個人隱私資料。其手法可透過http://[bucket_name].s3.amazonaws.com/對檔名為Key的檔案進行下載。
 

建議措施:
  • 修改AWS Identity and Access Management(IAM)Policy來限制訪問的對象。
  • 修改設定以禁止Amazon S3 公用存取。

本文轉載自TWCERT/CC。
GitHubAmazon Simple Storage ServiceIAM

最新活動

2026.05.12
2026.05.14
2026.05.20
2026.05.21
看更多活動

大家都在看

潛伏九年!Linux 核心高危漏洞「Copy Fail」遭利用,CISA 緊急列入 KEV 清單
潛伏九年!Linux 核心高危漏洞「Copy Fail」遭利用,CISA 緊急列入 KEV 清單
74%台灣企業曾導入有風險的AI方案!專家示警:惡意程式碼已成過去,提示詞是新武器
74%台灣企業曾導入有風險的AI方案!專家示警:惡意程式碼已成過去,提示詞是新武器
Fortinet推FortiOS 8.0,整合AI治理與量子韌性升級企業資安防護
Fortinet推FortiOS 8.0,整合AI治理與量子韌性升級企業資安防護
防禦者指南:前沿 AI 對資安的影響
防禦者指南:前沿 AI 對資安的影響
150 萬台 cPanel 伺服器暴露於網路:代管業者與企業應立即採取的五項防護措施
150 萬台 cPanel 伺服器暴露於網路:代管業者與企業應立即採取的五項防護措施
資安人科技網


文章推薦

極風雲創發表企業 AI 入口平台 Across,以零信任架構統一管控員工生成式工具使用
極風雲創發表企業 AI 入口平台 Across,以零信任架構統一管控員工生成式工具使用
從 AI 攻防到供應鏈風險:Google GTIG 技術長來台揭示台灣面臨的資安新戰場
從 AI 攻防到供應鏈風險:Google GTIG 技術長來台揭示台灣面臨的資安新戰場
拿到 ISO 27001 證書就安全了?林宜隆教授:四層標準架構才是資安治理正解
拿到 ISO 27001 證書就安全了?林宜隆教授:四層標準架構才是資安治理正解
香港商法蘭克福展覽有限公司台灣分公司 | 110 台北市信義區市民大道六段288號8F | 886-2-8729-1099
Copyright © 2026 Messe Frankfurt (HK) Limited, Taiwan Branch. All right reserved.