超 15 亿敏感文件被曝光 快检查你的信息安全
2018-04-25 09:51:00
据 digital shadows 报道,在三个月的时间内有超过 15 亿个敏感文件被公开在网上,其中包括专利申请、工资单、纳税申报单、患者名单、凯发娱乐的版权申请和源代码等。这些文件并不是被黑客违法曝光的,而是由配置错误的云存储、文件交换协议和文件共享服务导致的。
此次被曝光数据量高达 12,000 tb,这些数据在公开的 amazon s3 bucket、rsync、smb、ftp 服务器、配置错误的网站或网络附加存储(nas)驱动器上就可以轻易获得。
其中来源于 amazon s3 bucket 的占了 7%,smb 占了 33%,rsync 占了 28%,ftp 占 26%。
更加震惊的是,这些数据中有一些高度敏感的信息,例如安全审计报告、网络基础架构详细信息,甚至是渗透测试报告!digital shadows 称:“对这些被公开的文件进行分析表明,组织和个人在无意中暴露了大量的信息,这些数据会使具有恶意的攻击者受益,包括间谍和经济罪犯。”不论是个人还是组织,都应该尽快检查自己的信息安全状况。
稿源:、开源中国,封面源自网络;
本站系本网编辑转载,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、凯发娱乐的版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容![声明]本站文章凯发娱乐的版权归原作者所有 内容为作者个人观点 本站只提供参考并不构成任何投资及应用建议。本站拥有对此声明的最终解释权。
官方微信