香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
https://ad.doubleclick.net/ddm/trackclk/N1114924.376585INFORMATIONSECURI/B26202047.309881952;dc_trk_aid=502706469;dc_trk_cid=155369661;dc_lat=;dc_rdid=;tag_for_child_directed_treatment=;tfua=;ltd=
https://ad.doubleclick.net/ddm/trackclk/N1114924.376585INFORMATIONSECURI/B26202047.309881952;dc_trk_aid=502706469;dc_trk_cid=155369661;dc_lat=;dc_rdid=;tag_for_child_directed_treatment=;tfua=;ltd=

新聞

您現在位置 : 首頁  > 新聞

超過四萬筆 Amazon S3 的 public bucket URL 被公開

2020 / 12 / 03
編輯部
超過四萬筆 Amazon S3 的 public bucket URL 被公開
TWCERT/CC近日接獲情資,超過四萬筆Amazon Simple Storage Service(Amazon S3)的public bucket URL已被公開於GitHub。

Amazon S3是一種雲端儲存服務,通常拿來備份伺服器、日誌及檔案。Amazon S3 雖然設定public bucket,但還是需要知道URL才能下載。本次情資的揭露可能讓有心人士透過URL下載檔案,甚至包括帶有敏感的個人隱私資料。其手法可透過http://[bucket_name].s3.amazonaws.com/對檔名為Key的檔案進行下載。
 

建議措施:
  • 修改AWS Identity and Access Management(IAM)Policy來限制訪問的對象。
  • 修改設定以禁止Amazon S3 公用存取。

本文轉載自TWCERT/CC。
GitHubAmazon Simple Storage ServiceIAM

最新活動

2021.09.30
2021.08.20
2021.08.26
2021.09.17
看更多活動

大家都在看

當你個資外洩時會發生什麼事?
當你個資外洩時會發生什麼事?
《虛擬貨幣 》Bee Token遭遇網路釣魚詐騙,造成投資者損失100萬美元
《虛擬貨幣 》Bee Token遭遇網路釣魚詐騙,造成投資者損失100萬美元
8個Active Directory 最佳安全方法以及如何保護AD防禦勒索軟體攻擊
8個Active Directory 最佳安全方法以及如何保護AD防禦勒索軟體攻擊
Fortinet : 惡意軟體與釣魚郵件攻擊幅度大增,OT業者資安挑戰加劇
Fortinet : 惡意軟體與釣魚郵件攻擊幅度大增,OT業者資安挑戰加劇
實聯制出現假QR Code, 當心掃到被調包的號碼, 傳送前再確認
實聯制出現假QR Code, 當心掃到被調包的號碼, 傳送前再確認
資安人科技網


文章推薦

Akamai:關於DDoS防護的9大迷思
Akamai:關於DDoS防護的9大迷思
Check Point Software 年中資安報告:三重勒索、供應鏈攻擊及遠端網路攻擊較去年同期增加
Check Point Software 年中資安報告:三重勒索、供應鏈攻擊及遠端網路攻擊較去年同期增加
戴夫寇爾獲資安界奧斯卡 Pwnie Awards 最佳伺服器漏洞獎
戴夫寇爾獲資安界奧斯卡 Pwnie Awards 最佳伺服器漏洞獎
香港商法蘭克福展覽有限公司 台灣傳媒分公司 | 110 台北市信義區市民大道六段288號8F | 886-2-8729-1099
Copyright © 2021 Messe Frankfurt (HK) Limited Taiwan Media Branch. All right reserved.