摘要:网络安全公司Cyble的研究人员发出警告,多个主流云服务商因存储桶配置错误导致约2000亿份文件可被公开访问。研究人员在漏洞分析过程中,共识别出分布在七大云平台上的66万个未受保护的存储桶。
Part01
敏感信息遭泄露
分析报告显示,这些暴露的文件包含机密文档、登录凭证、源代码和内部备份等敏感内容。研究人员发现:使用Go编程语言的源代码达560万份包含登录凭证的环境变量文件约11万份被标记为"机密文件"的文档超过160万份安全专家强调:"此次泄露事件的规模反映出因配置错误导致数据意外公开的问题已十分严重。"研究数据显示,错误配置的云存储桶数量持续增长,截至2024年8月已超过50万个。Part02防护建议
参考来源:
Massives Datenleck in Cloud-Speichern
推荐阅读
来源:FreeBuf
