5角大楼AWS S3配备不正确:全世界18亿客户社交媒体信息内容被密

5角大楼AWS S3配备不正确:全世界18亿客户社交媒体信息内容被密秘收集 据外媒 IBTimes 报导,互联网安全性企业 UpGuard 科学研究人员 Chris Vickery 于2020年 9 月中旬发现美国5角大楼代管的 3 台亚马逊 AWS S3 服务器 “cent-backup”、“cent-archive”与“pa-archive” 因配备不正确,致使任何未经受权的客户都可公布浏览。

据外媒 IBTimes 报导,互联网安全性企业 UpGuard 科学研究人员 Chris Vickery 于2020年 9 月中旬发现美国5角大楼代管的 3 台亚马逊 AWS S3 服务器 cent-backup 、 cent-archive 与 pa-archive 因配备不正确,致使任何未经受权的客户都可公布浏览。值得留意的是,在其中1台服务器竟包括了美国国防部(DoD)从各新闻网站、评价栏、互联网论坛和 Facebook 等社交媒体服务平台收集的近 18 亿客户(绝大部分全是全世界遵纪守法中国公民)线上公布的亲身內容,且此举好像于 8 年前就已刚开始(2009⑵017)。

Vickery 表明,因为此次泄漏的数据信息是情报人员根据客户公布公布的帖子梳理而成,因而它仅仅暗示了美国政府部门成心监控的內容。虽然线上公布的数据信息库沒有包括任何比较敏感信息内容,但美国政府部门的确收集了客户社交媒体信息内容,和所公布不一样內容的客户数据信息。另外,该数据信息库中的社交媒体內容包括了多个国家語言,但是关键是英文、阿拉伯文与波斯文。

现阶段,尚不上解美国政府部门为何收集客户社交媒体信息内容,但此举比较严重危害了中国公民隐私保护与随意难题。另外,科学研究人员也不清晰线上曝露的数据信息是不是已被网络黑客浏览,但她们极为担忧网络黑客会在浏览后对境外网地址民开展暴力行为进攻。据 CNN 报导,Vickery 在发现难题后立即向国防部汇报,但仍未立即获得回应。

但是,美国中间司令部讲话人 Josh Jacques 最近确认: 此次泄漏恶性事件由 AWS S3 配备不正确致使,其客户可绕开安全性协议书浏览数据信息。但是,大家如今已对其开展了维护与监管。1旦发现未受权浏览,大家将采用附加对策,防止互联网违法犯罪分子结构不法浏览。另外,大家收集客户社交媒体信息内容并没有他意,仅仅用于政府部门公共性网站的线上课程方案策划。

知情人员表露,虽然5角大楼将会见面临1些有关搜集客户社交媒体內容的指责,但线上收集公布信息内容其实不违反规定。但这1难题也引起了中国公民对5角大楼能否保证数据信息安全性的忧虑,由于这早已并不是5角大楼第1次因 AWS S3 配备不正确而遭到极大破坏。2020年 6 月,美国承揽商 Booz Allen Hamilton 线上暴光了与高宽比信息保密的我国自然地理室内空间情报组织(NGA)相关的近 28GB 比较敏感数据信息。

这早已并不是亚马逊 AWS S3 因配备不正确引起的第1起数据信息泄漏恶性事件了,最近加拿大广播节目企业(ABC)的两台亚马逊 S3 服务器也被曝因技术性难题线上泄漏很多比较敏感信息内容,包含数千名客户的电子器件电子邮件、登陆密码、个股文档和生产制造服务数据信息等。HackerNews 在此提示中国外应用亚马逊 AWS S3 储存服务的公司立即自查,以防产生数据信息泄漏导致不能挽留的损害。


2019-07⑶1 10:27:29 Saas 2019年CRM将引爆SaaS聚变 氢弹是威力强劲的武器装备,但引爆氢弹极其艰难,引爆氢弹常常必须在內部安置小型核弹,一瞬间做到极高温度。好似引爆氢弹1样,SaaS销售市场的聚变,借助的是CRM这款核弹。

相关阅读