研究人员发现数百个亚马逊RDS实例泄露了用户的个人数据

©网络研究院

云事件响应公司Mitiga的新发现显示，亚马逊关系数据库服务(亚马逊RDS)上的数百个数据库正在暴露个人身份信息(PII)。

“以这种方式泄露PII为威胁行为者提供了一个潜在的宝库——无论是在网络杀伤链的侦察阶段还是勒索软件/勒索软件活动中，”研究人员Ariel Szarf，Doron Karmi和Lionel Saposnik在与我们分享的一份报告中（文末提供地址）说。

这包括姓名、电子邮件地址、电话号码、出生日期、婚姻状况、租车信息，甚至公司登录信息。 

Amazon RDS是一个web服务，它使得在Amazon Web Services (AWS)云中建立关系数据库成为可能。它支持不同的数据库引擎，如MariaDB、MySQL、Oracle、PostgreSQL和SQL Server。

泄漏的根本原因源于一个名为公共RDS快照的功能，该功能允许创建在云中运行的整个数据库环境的备份，并且可以由所有AWS帐户访问。

亚马逊在其文档中警告说:“确保在公开分享快照时，你的任何私人信息都不会包含在公开的快照中。”

公开共享快照时，它会授予所有AWS帐户拷贝快照和从中创建数据库实例的权限。 

这家以色列公司从2022年9月21日到2022年10月20日进行了这项研究，它表示，它发现了810张公开分享的快照，持续时间从几个小时到几周不等，这使得它们很容易被恶意行为者滥用。 

在810个快照中，超过250个备份暴露了30天，这表明它们很可能被遗忘了。

根据所暴露信息的性质，对手可能会窃取数据以获取经济利益，或者利用这些数据来更好地掌握公司的IT环境，这可能会成为秘密情报收集工作的垫脚石。

强烈建议不要公开访问RDS快照，以防止敏感数据的潜在泄漏或滥用或任何其他类型的安全威胁。

还建议在适用的情况下加密快照。

博客全文阅读地址：

https://www.mitiga.io/blog/how-mitiga-found-pii-in-exposed-amazon-rds-snapshots

KmsdBot一个带有DDoS和挖掘组合攻击的恶意软件

勒索团伙改变策略，使得网络犯罪行为更难追踪

美国国家安全局敦促组织使用内存安全的编程语言