香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099

資安人科技網

訂閱電子報

新聞

您現在位置 : 首頁 > 新聞

超過四萬筆 Amazon S3 的 public bucket URL 被公開

2020 / 12 / 03

編輯部

超過四萬筆 Amazon S3 的 public bucket URL 被公開

TWCERT/CC近日接獲情資，超過四萬筆Amazon Simple Storage Service(Amazon S3)的public bucket URL已被公開於GitHub。

Amazon S3是一種雲端儲存服務，通常拿來備份伺服器、日誌及檔案。Amazon S3 雖然設定public bucket，但還是需要知道URL才能下載。本次情資的揭露可能讓有心人士透過URL下載檔案，甚至包括帶有敏感的個人隱私資料。其手法可透過http://[bucket_name].s3.amazonaws.com/對檔名為Key的檔案進行下載。

建議措施：

修改AWS Identity and Access Management（IAM）Policy來限制訪問的對象。
修改設定以禁止Amazon S3 公用存取。

本文轉載自TWCERT/CC。

GitHub Amazon Simple Storage Service IAM

最新活動

2026.05.06

5/6(三) 2026資安企業募資輔導計畫-計畫輔導資源說明會暨數產署百億資金媒合會

2026.05.12

2026.05.14

資安新戰略研討會

2026.05.20

SEAGATE x RUCKUS x Commvault 加速數位佈局：資料儲存、安全防禦、高效傳輸

2026.05.21

漢昕科技X線上資安黑白講【AI精準分析遏止郵件威脅，情資驅動曝險管理與自動回應】2026/5/21開講!

看更多活動

https://www.informationsecurity.com.tw/subscribe/subscribe.aspx

大家都在看

關鍵基礎設施資安警訊：美國電力商 Itron 遭駭，DC 電源調節器成新型攻擊入口

關鍵基礎設施資安警訊：美國電力商 Itron 遭駭，DC 電源調節器成新型攻擊入口

美國 NIST 調整 NVD 運作機制：低優先漏洞將不再獲得完整技術分析與嚴重性評分

美國 NIST 調整 NVD 運作機制：低優先漏洞將不再獲得完整技術分析與嚴重性評分

nginx-ui 漏洞敲出 MCP 系統性盲點：AI 整合繼承權限、卻不繼承防護

nginx-ui 漏洞敲出 MCP 系統性盲點：AI 整合繼承權限、卻不繼承防護

Fortinet推FortiOS 8.0，整合AI治理與量子韌性升級企業資安防護

Fortinet推FortiOS 8.0，整合AI治理與量子韌性升級企業資安防護

微軟4月Patch Tuesday修補169個漏洞，兩個零日漏洞遭公開並實際利用

微軟4月Patch Tuesday修補169個漏洞，兩個零日漏洞遭公開並實際利用

資安人科技網

文章推薦

荷蘭軍情機構示警：中國網攻能力已與美國並駕齊驅，大量行動潛伏未被偵測

荷蘭軍情機構示警：中國網攻能力已與美國並駕齊驅，大量行動潛伏未被偵測

關鍵基礎設施資安警訊：美國電力商 Itron 遭駭，DC 電源調節器成新型攻擊入口

關鍵基礎設施資安警訊：美國電力商 Itron 遭駭，DC 電源調節器成新型攻擊入口

Mandiant示警：企業搶導AI卻忘基本功，舊漏洞趁虛釀成無聲入侵

Mandiant示警：企業搶導AI卻忘基本功，舊漏洞趁虛釀成無聲入侵

香港商法蘭克福展覽有限公司台灣分公司 | 110 台北市信義區市民大道六段288號8F | 886-2-8729-1099
Copyright © 2026 Messe Frankfurt (HK) Limited, Taiwan Branch. All right reserved.

mflogo