AWS捅大篓子了,近1G敏感数据Github裸奔5小时

AWS捅大篓子了。
Amazon AWS云服务中的近1G敏感数据在Github上裸奔了五个小时, 其中包括各种密码和密钥对。

亚马逊云服务AWS的噩梦来了:该平台一名技术员工在Github上大规模发布了敏感数据,数据包括各种密码以及AWS密钥对和私钥,第三方可以使用它们来访问AWS服务。 据报道,IT安全公司Upguard在半小时后发现了数据泄漏,并通知了AWS Security。 五小时后,数据才从Github存储库中删除。

据Upguard称,从Github下载的zip文件大小为954Mb。数据不仅包含密码和密钥,还包含许多可用于识别AWS客户的AWS文档和日志文件。使用密码和密钥,潜在的攻击者可能已经获得了对受影响客户的AWS账户的根访问权限。此外还找到了第三方提供商(例如电子邮件帐户)的身份验证令牌和API密钥。

带有来自AWS客户的敏感数据的文档(例如银行对账单,电子邮件或个人文档,包括驾驶执照)都不是供第三方使用的。这些文档还可用于通过其LinkedIn个人资料识别AWS内部员工。因此,由于也可以在Github存储库中查看AWS内部培训文档和Amazon分类为秘密的文,安全研究人员认为,这个发布来自于AWS某员工。

该事件发生于1月13日。目前尚不清楚五小时的临时公开的数据是否落入了黑客手中,以及是否已被滥用,例如访问AWS客户账户。  从2019年夏季开始,频繁发生数据泄漏丑闻,可以看出数据盗窃的影响程度。据说当时一位前AWS员工获得了客户Bank Capital One存储在AWS云中的超过1亿的数据,

呃,赶紧改密钥和令牌吧

AWS捅大篓子了,近1G敏感数据Github裸奔5小时_第1张图片

本月新闻&文章回顾

可向下滑动

没事少BB,宅家多做事

德国程序员的10个日常瞬间

小米主导欧洲健身手环和智能手表市场,Fitbit有点南

柏林旅游初创公司Omio开拓北美市场

Z世代中德企业如何用好社交媒体做营销?

华为在德开启自己的在线商店

Apple正扩建慕尼黑分部,可容纳1500名员工

德国科隆动物园开始用AR展示虚拟动物

为什么你应该至少去一次职业招聘会?如何准备?(上)

【漫话德国】致喂狗的青春,我们都是李子柒

Yelp在德不必更改其评分系统

1000亿播放:德国流媒体音乐持续增长

找工作找房要小心!谨防视频验证欺诈!

大众收购软件开发商Diconium

德国2020年职业发展趋势:IT顾问和Scrum Masters前景广阔

宝马展示未来自动驾驶豪车内设:Interaction Ease

【漫话德国】留学,谁的青春不是喂了狗

德国机场2019年发生120次无人机闯入事件

Whatsapp在德国禁用聊天记录导出功能

德国仅有五城市完整覆盖移动信号

德铁为5G开放18500公里光纤网络

高盛欧洲区IT经理直言:德国没有竞争力

德用量子通讯技术为总理府打造超级安全的数据通讯

2019德国沙雕新闻合集,一年的快乐源泉

2019.12新闻&文章回顾

2020,做海绵还是黄油?


你可能感兴趣的:(AWS捅大篓子了,近1G敏感数据Github裸奔5小时)