Amazon S3 服务器泄漏的增加

亚马逊网络服务是互联网上一些最大的网站和服务的所在地。 时代华纳、Verizon 和道琼斯公司等公司都可以在该平台上找到。 不过,在过去一年中,来自 Amazon S3 服务器的数据泄漏有所增加,导致了近期一些最大的敏感数据泄漏。

什么是 Amazon S3 服务器?

Amazon S3(简单存储服务)允许对重要数据进行简单且经济实惠的云存储。 它使公司可以随时随地从互联网上的任何地方轻松存储和检索数据。 它还具有高度可扩展性、可靠和快速。

Amazon S3 服务器使用所谓的“桶”。 存储桶本质上是存储在 Amazon S3 服务器中的所有对象的容器。 这些存储桶很重要,因为它们还可以识别帐户,用于访问控制,还用于统计跟踪。

在这些存储桶中,您会发现公司出于各种不同目的而存储的大量数据。 这些存储桶是黑客的主要目标,因为它们通常不安全,并且包含可以通过不同途径出售的大量敏感数据。

过去一年最大的 Amazon S3 泄漏

  • 威瑞森 2017

2017 年 7 月和 9 月,Verizon 发现他们的 Amazon S3 服务器遭到入侵,超过 600 万人的数据被盗。

7 月份的第一次泄漏包括客户的个人身份信息,以及有关公司 IT 系统和登录凭据的信息。 这要感谢 Verizon 的合作伙伴 Nice Systems,该合作伙伴将日志信息放置在可公开访问的 S3 服务器上。

第二次泄漏是由于 Verizon 工程师设置了一个流氓且不安全的 Amazon S3 帐户,该帐户包含一堆有关中间件、内部通信、服务器架构细节甚至登录凭据等专有信息。

  • 时代华纳有线

2017 年 9 月,时代华纳有线电视还与不安全的 Amazon S3 服务器发生冲突。 来自 400 万客户的敏感数据以及专有代码被泄露,以及 admin 证书。 BroadSoft 错误地配置了 S3 存储桶,他们通过两个可公开访问的 S3 存储桶暴露了数据。

  • 美国职业摔跤

此外,在 2017 年 7 月,由于各种 S3 服务器完全不受保护,零身份验证,WWE 泄露了其客户的大量详细信息。 超过 300 万 WWE 客户受到影响,包括地址、出生日期、种族、收入,甚至儿童年龄范围等详细信息。

  • 威瑞森 2018

早在 2017 年,Verizon 就有两次大型 Amazon S3 服务器泄漏。 你会认为他们会吸取教训,但在 2018 年 7 月,他们再次泄露了 1400 万条客户记录。 详细信息来自于 7 月以来的最后六个月内致电该公司的客户。 尽管来自网络安全组织的警告,但 Verizon 花了一个多星期的时间来保护服务器,给了足够的时间让细节被盗。

结论

世界上一些最大的公司并没有认真对待您的安全,因此请务必定期查看有关您作为客户的公司的任何违规或泄密的新闻。 如果您可能受到违规行为的影响,请务必立即更改您的帐户详细信息,这可以为您节省大量时间。