AWS信息泄露

据外媒 IBTimes 报道,网络安全公司 UpGuard 研究人员 Chris Vickery 于今年 9 月中旬发现美国五角大楼托管的 3 台亚马逊 AWS S3 服务器 “centcom-backup”、“centcom-archive”与“pacom-archive” 因配置错误,导致任何未经授权的用户均可公开访问。值得注意的是,其中一台服务器竟包含了美国国防部(DoD)从各新闻网站、评论栏、网络论坛以及 Facebook 等社交平台搜集的近 18 亿用户(绝大多数都是全球守法公民)在线发布的切身内容,且此举似乎于 8 年前就已开始(2009-2017)。

Vickery 表示,由于此次泄露的数据是情报人员通过用户公开发布的帖子整理而成,因此它仅仅暗示了美国政府有意监视的内容。尽管在线公开的数据库没有包含任何敏感信息,但美国政府确实搜集了用户社交信息,以及所发布不同内容的用户数据。此外,该数据库中的社交内容包含了多国语言,不过主要是英文、阿拉伯文与波斯文。

目前,尚不了解美国政府为什么搜集用户社交信息,但此举严重影响了公民隐私与自由问题。此外,研究人员也不清楚在线暴露的数据是否已被黑客访问,但他们极其担心黑客会在访问后对境外网民进行暴力攻击。据 CNN 报道,Vickery 在发现问题后当即向国防部报告,但并未及时得到响应。

然而,美国中央司令部发言人 Josh Jacques 近期证实:“此次泄露事件由 AWS S3 配置错误导致,其用户可绕过安全协议访问数据。不过,我们现在已对其进行了保护与监控。一旦发现未授权访问,我们将采取额外措施,以防网络犯罪分子非法访问。此外,我们搜集用户社交信息并无他意,仅仅用于政府公共网站的在线课程策划。

知情人士透露,尽管五角大楼可能会面临一些关于收集用户社交内容的批评,但在线搜集公开信息并不违法。但这一问题也引发了公民对五角大楼能否确保数据安全的担忧,因为这已经不是五角大楼第一次因 AWS S3 配置错误而遭受巨大破坏。今年 6 月,美国承包商 Booz Allen Hamilton 在线曝光了与高度保密的国家地理空间情报机构(NGA)有关的近 28GB 敏感数据。

这已经不是亚马逊 AWS S3 因配置错误引发的第一起数据泄露事件了,近期澳大利亚广播公司(ABC)的两台亚马逊 S3 服务器也被曝因技术问题在线泄露大量敏感信息,包括数千名用户的电子邮件、密码、股票文件以及生产服务数据等。HackerNews.cc 在此提醒国内外使用亚马逊 AWS S3 存储服务的企业及时自查,以免发生数据泄露造成不可挽回的损失。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2017-11-21 10:55:00
国际资讯 亚马逊以数据中心为“筹码” 向美政府索要政策优惠
为了争夺亚马逊公司第二总部建设所在地,美国各州展开了激烈的竞争,而亚马逊公司将从中获益,期望降低支持其云服务的数据中心的成本。 <详情>
2017-11-21 09:53:22
云资讯 亚马逊专为美情报机构推云计算服务 满足保密需求
随着Secret Region的推出,AWS成为首家也是唯一一个商业云服务提供商,提供各种各样的政府工作负载服务,包括未分类的、敏感的、秘密的和最高机密的数据分类。 <详情>
2017-11-20 15:50:44
云安全 云计算:10个错误可能会摧毁你的企业
云计算是一把双刃剑。好的一面是,云计算提供了各种好处,包括提高可靠性、灵活性、可管理性和可扩展性。不过,你也会看到云的负面影响,单一错误、监管失误或者计算错误都 <详情>
2017-11-20 10:47:57
云资讯 炒作还是未卜先知?当年那些对于云计算的预测都实现了吗?
在最初的那批云计算热潮过去数年后,让我们不妨回望下当初的那些预言,曾经的炒作剩下的是黄金还是剩饭? <详情>
2017-11-17 17:49:52
市场情报 央企朋友圈共话安全上云 中国电信服务央企上云大会在京召开
2017年11月15日,2017年中国电信服务央企上云大会在京隆重召开,近百家央企CIO齐聚中国电信集团,共同探讨上云的经验和心得。国资委信息中心主任王绪君、中国电信集团副总 <详情>