8wDlpd.png
8wDFp9.png
8wDEOx.png
8wDMfH.png
8wDKte.png
AWS S3服务器泄露多家全球知名公司的数据
HK操作 7月前

据外媒报道,为世界知名公司提供数据管理、仓储和复制服务的以色列IT公司Attunity,将三个无密码的Amazon S3暴露在互联网上,公开了一些客户的数据。

泄露的AWS S3中包含了Attunity自身运营的信息,也有一些客户的数据——福特、加拿大道明银行、Netflix等财富100强企业。数据泄露追踪公司UpGuard于5月13日发现泄漏的S3。公开的信息包括员工OneDrive账户的备份、电子邮件通信、系统密码、生产系统专用密钥、销售及市场联络资料、项目规范、员工个人资料等。

UpGuard的研究人员发现了Netflix生产数据库系统的用户名和密码,道明银行内部软件员工使用的发票,以及福特的各种内部项目文件。还有部分公司员工之间的电子邮件通信,其中包含工作账户或生产系统的密码。备份文件还包含大量公司内部网络的私钥。

Attunity自身的内部系统认证被曝光,黑客可对Attunity的网络进行更大规模的攻击。

UpGuard的研究人员表示,他们从公开的Attunity S3中下载的1TB数据只是皮毛。此次泄露规模巨大,可能导致一些全球知名的公司遭到黑客入侵。

最新回复 (0)
返回