亞馬遜伺服器資料外洩,「暖男駭客」默默逐一通知受害用戶就甘心

亞馬遜(Amazon)雲端儲存服務的安全性屢受質疑。(湯森路透)
亞馬遜(Amazon)雲端儲存服務的安全性屢受質疑。(湯森路透)

【我們為什麼挑選這篇文章】亞馬遜的 AWS(雲端服務)一直以來以高穩定性著稱,旗下的簡單儲存服務 S3 也受市場喜愛,但撇開穩定性不談,資安程度似乎弱了一截?

近日,有外媒發現在亞馬遜的服務中出現了許多警告,這些訊息都是提醒用戶要注意駭客攻擊,深入追查後發現,居然是某位善良的資安人員在默默通知這些受害人,堪稱資安界暖男。

就讓我們一起來了解這個故事吧。(責任編輯:林厚勳)

安全研究人員向亞馬遜(Amazon)雲端數據儲存服務的用戶提出警告,表示用戶的隱私已被公開。《英國廣播公司》(BBC)於亞馬遜的伺服器上發現近 50 條警告,而這些訊息都警告用戶應保護訊息免於遭駭客竊取。

2017 年時,亞馬遜網路服務涉及多起數據外洩事件,其錯誤配置也一再受到指責。

亞馬遜雲端服務

亞馬遜公司以網路購物起家並聞名,旗下的雲端運算整合服務部門(Amazon Web Services, AWS)服務許多世界各大企業及政府機關。

然而,在亞馬遜的美國公司儲存數據中發現不同的訊息。有些表示該設置暴露了數據,有些則明確提出警告,其中一項訊息表示:「請在有心人士(bad guys)找到漏洞前修復。」

安全研究人員威金斯(Robbie Wiggins)經常搜索不安全的雲端系統,並向這些機構反應數據漏洞,「我得到的回應有金錢也有感謝。」不過因為沒有可用於安全團隊或伺服器管理員的詳細資訊,公司往往難以提出報告。

威金斯表示,他目前有一份約 2000 個不安全的數據儲存清單,也就是所知的桶(存放文件的容器),而他也持續在通知這些受影響的組織,「許多桶似乎被遺棄和遺忘。」

在過去的 18 個月裡,優步(Uber)、威訊無線(Verzion)、大數據分析公司 Alteryx、世界摔角娛樂(WWE)、美國國防承包商博思艾倫漢密爾頓控股公司(Booz Allen Hamilton)、道瓊(Dow Jones),以及三家數據挖掘公司,都因為亞馬遜簡易儲存服務(Simple Storage Service, S3)配置錯誤暴露了數據,這些公司失去了數以億計用戶數據。

亞馬遜的發言人表示,S3 的默認配置設置保持數據隱密性。她表示,已經建立了多項工具,以便 S3 用戶能夠更輕鬆地保護數據或確定誰可以取得數據。

更多上報好文

奕軍專欄:亞馬遜如何超越「地球上最大書店」的成就
238 取 20 亞馬遜公布第二總部地點決選名單
美國人耶誕購物上哪兒買? 6 成造訪亞馬遜

─ ─

(本文經合作夥伴 上報 授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈 「請在駭客發現漏洞前修復」 亞馬遜雲端服務資料恐外洩 〉。)

亞馬遜還有什麼相關資訊?

貝佐斯的數據之戰:當亞馬遜有了超強廣告工具,還需要靠 Google 和臉書導流嗎?
開春就有好消息!亞馬遜 AWS 首次來台設立創新中心
貝索斯 20 年來的致股東信大公開:這些原則,是亞馬遜收入翻了 1000 倍的秘密

點關鍵字看更多相關文章: