一区二区三区三上|欧美在线视频五区|国产午夜无码在线观看视频|亚洲国产裸体网站|无码成年人影视|亚洲AV亚洲AV|成人开心激情五月|欧美性爱内射视频|超碰人人干人人上|一区二区无码三区亚洲人区久久精品

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

云安全存儲桶泄露50.4GB數(shù)據(jù),金融巨頭受影響

電子工程師 ? 來源:未知 ? 作者:龔婷 ? 2018-03-12 11:44 ? 次閱讀
加入交流群
微信小助手二維碼

掃碼添加小助手

加入工程師交流群

3月11日訊 云安全廠商 UpGuard 公司網(wǎng)絡(luò)風(fēng)險小組發(fā)現(xiàn)一批由于 Amazon Web Services(簡稱AWS)S3存儲桶未受保護而泄露的50.4 GB數(shù)據(jù)。經(jīng)證實,此AWS存儲桶屬于云商務(wù)智能(簡稱BI)與分析廠商 Birst 公司。

泄露的哪些數(shù)據(jù)?

這50.4 GB數(shù)據(jù)涉及Birst公司主要客戶Capital One(一家位于弗吉尼亞州麥克萊恩市的金融服務(wù)巨頭,亦為全美第八大商業(yè)銀行),包含 Capital One 網(wǎng)絡(luò)基礎(chǔ)設(shè)施配置信息以及 Birst 公司的設(shè)備技術(shù)信息。

根據(jù) UpGuard 公司發(fā)布的官方博文,這批數(shù)據(jù)當(dāng)中包含密碼、管理訪問憑證以及私鑰,且專供 Birst 公司內(nèi)部云環(huán)境中的 Capital One 相關(guān)系統(tǒng)使用。攻擊者利用這批遭到泄露的數(shù)據(jù)足以掌握 Capital One 對 Birst 設(shè)備的使用方式,進而入侵 IT 系統(tǒng)并深入挖掘該公司的內(nèi)部資訊。

數(shù)據(jù)泄露發(fā)現(xiàn)過程

2018年1月15日,UpGuard 公司網(wǎng)絡(luò)風(fēng)險研究主管克里斯·維克里發(fā)現(xiàn)此次泄露的數(shù)據(jù),這批數(shù)據(jù)位于“capitalone-appliance”子域當(dāng)中并允許任何用戶訪問。

維克里發(fā)現(xiàn)其中的一個文件被標(biāo)記為“Client.key”,內(nèi)容為用于解密數(shù)據(jù)的加密密鑰。這種將密鑰與加密設(shè)備一同存儲的作法,如同將鑰匙和鎖同時留在公共場所一樣,黑客利用這一點可輕松實現(xiàn)加密設(shè)備解密。在這批泄露的數(shù)據(jù)中,還包括Birst 公司使用的用戶名及哈希密碼,并且此次事件完整暴露了 Birst 設(shè)備的構(gòu)建方式,攻擊者將能夠在此基礎(chǔ)之上集中精力入侵 Capital One 以及其它更為廣泛的系統(tǒng)。其中最值得關(guān)注的當(dāng)數(shù)用于連接 Birst 各設(shè)備及其它服務(wù)端口位置的商務(wù)智能儀表板。

泄露數(shù)據(jù)并不能被直接利用

但維克里表示,攻擊者首先仍需要入侵 Capital One 的網(wǎng)絡(luò)才能利用此次泄露的憑證以破壞Birst設(shè)備。而此次云數(shù)據(jù)泄露本身并不涉及任何存儲在其它系統(tǒng)當(dāng)中的私有信息。另一方面,此次泄露事故所影響到的是已經(jīng)成功的攻擊活動,無論是通過釣魚攻擊、惡意軟件、社交工程抑或是內(nèi)部人員威脅,只要能夠完成初步入侵,攻擊方即可借此造成災(zāi)難性的潛在影響。

加密貨幣盛行之時,公開 AWS 存儲桶如今亦可被用于進行加密貨幣挖掘。近日,特斯拉公司的 Amazon 帳戶就遭遇黑客入侵并被用于進行門羅幣采礦。此次事件還暴露出特斯拉方面在 Amazon S3 存儲桶中存儲敏感數(shù)據(jù)的事件。

此外,2018年2月24日亦有研究人員發(fā)現(xiàn)某個屬于《洛杉磯時報》的 Amazn S3 存儲桶。黑客利用該存儲桶的配置錯誤通過CoinHive 的 JavaScript 代碼挖掘門羅幣。在該代碼的幫助下,黑客得以使用《洛杉磯時報》網(wǎng)站訪問者的計算機資源進行采礦。

到底有沒有泄露?

目前,UpGuard 公司刪除了關(guān)于 Birst 公司數(shù)據(jù)庫泄露的博文。此外,銀行業(yè)巨頭 Capital One 公司也否認(rèn)了這一數(shù)據(jù)泄露事件。

在一封采訪郵件當(dāng)中,Capital One公司發(fā)言人表示“Capital One 公司的信息并未遭遇任何泄露問題。被暴露在公共互聯(lián)網(wǎng)當(dāng)中的只是某家供應(yīng)商托管在其云環(huán)境錄中的軟件實例,其中涉及的密碼與憑證為用于安裝此軟件的通用素材。根據(jù)一般性慣例,Capital One 公司會在第三方軟件部署完成之后更改所有默認(rèn)設(shè)置(包括相關(guān)憑證),因此此次曝光的信息不會影響到 Capital One 方面系統(tǒng)與數(shù)據(jù)的安全性。”

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
  • 存儲
    +關(guān)注

    關(guān)注

    13

    文章

    4533

    瀏覽量

    87466
  • 云安全
    +關(guān)注

    關(guān)注

    0

    文章

    103

    瀏覽量

    19684

原文標(biāo)題:AWS存儲桶泄露50.4 GB數(shù)據(jù),金融巨頭受影響

文章出處:【微信號:EAQapp,微信公眾號:E安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

收藏 人收藏
加入交流群
微信小助手二維碼

掃碼添加小助手

加入工程師交流群

    評論

    相關(guān)推薦
    熱點推薦

    國芯科技云安全芯片CCP917T測試成功

    近日,蘇州國芯科技股份有限公司(以下簡稱“國芯科技”)基于RISC-V架構(gòu)多核CPU自主研發(fā)的超高性能云安全芯片CCP917T新產(chǎn)品在公司內(nèi)部測試中獲得成功,國芯科技云安全產(chǎn)品線又添重磅產(chǎn)品。
    的頭像 發(fā)表于 04-10 15:44 ?483次閱讀

    手動整理GB 44240電能存儲系統(tǒng)用鋰蓄電池和電池組安全測試設(shè)備

    ?GB 44240-2024是國內(nèi)針對電能存儲系統(tǒng)用鋰蓄電池和電池組的強制性國家標(biāo)準(zhǔn),旨在規(guī)范電能存儲系統(tǒng)中鋰電池的安全要求。?該標(biāo)準(zhǔn)由工業(yè)和信息化部組織制定,歷時三年,將于2025年
    的頭像 發(fā)表于 03-28 11:16 ?813次閱讀
    手動整理<b class='flag-5'>GB</b> 44240電能<b class='flag-5'>存儲</b>系統(tǒng)用鋰蓄電池和電池組<b class='flag-5'>安全</b>測試設(shè)備

    兆芯與大道云行共建高性能信創(chuàng)存儲底座

    隨著數(shù)字化轉(zhuǎn)型的加速和數(shù)據(jù)安全戰(zhàn)略的提升,以及國家政策的驅(qū)動,政府、金融、能源等關(guān)鍵領(lǐng)域?qū)?b class='flag-5'>數(shù)據(jù)存儲的自主可控要求不斷提高,傳統(tǒng)依賴國外芯片和
    的頭像 發(fā)表于 03-18 13:47 ?499次閱讀
    兆芯與大道云行共建高性能信創(chuàng)<b class='flag-5'>存儲</b>底座

    中星微榮獲金融科技供應(yīng)鏈安全示范機構(gòu)稱號

    在近日舉行的2024青島財富論壇上,中星微技術(shù)股份有限公司(以下簡稱“中星微技術(shù)”)下屬北京中星微人工智能芯片技術(shù)有限公司獲得金融科技供應(yīng)鏈安全示范機構(gòu)稱號,其研發(fā)的星光智能系列芯片同時通過國家金融
    的頭像 發(fā)表于 12-27 15:49 ?572次閱讀

    紫光同芯榮獲金融科技供應(yīng)鏈安全示范機構(gòu)

    近日,“數(shù)智融合 安全發(fā)展”數(shù)字金融會議在2024青島·財富論壇上成功舉辦。大會旨在聚焦國家戰(zhàn)略,探討數(shù)字金融在優(yōu)化金融資源配置、提升金融
    的頭像 發(fā)表于 12-25 17:08 ?615次閱讀

    連續(xù)兩年!優(yōu)刻得獲評CSA云安全聯(lián)盟優(yōu)秀會員單位

    數(shù)據(jù)安全和個人隱私保護,專注為政府、運營商、金融、制造等各領(lǐng)域客戶提供自主可控的云平臺技術(shù)和產(chǎn)品服務(wù)。優(yōu)刻得構(gòu)建了一套立體云安全防護體系,實現(xiàn)了從網(wǎng)絡(luò)、應(yīng)用、主機
    的頭像 發(fā)表于 11-19 11:59 ?682次閱讀
    連續(xù)兩年!優(yōu)刻得獲評CSA<b class='flag-5'>云安全</b>聯(lián)盟優(yōu)秀會員單位

    杰和科技云終端 給安全再加一道關(guān),探索金融辦公新模式

    近年來,隨著金融行業(yè)數(shù)字化轉(zhuǎn)型,我國金融行業(yè)業(yè)務(wù)規(guī)模逐漸擴大,行業(yè)高精尖人才需求進一步增加。行業(yè)在蓬勃發(fā)展的同時也面臨著越來越嚴(yán)峻的數(shù)據(jù)安全挑戰(zhàn),
    的頭像 發(fā)表于 10-16 09:09 ?299次閱讀
    杰和科技云終端 給<b class='flag-5'>安全</b>再加一道關(guān),探索<b class='flag-5'>金融</b>辦公新模式

    IBM發(fā)布最新云威脅態(tài)勢報告:憑證盜竊仍是主要攻擊手段,企業(yè)亟需強健的云安全框架

    通過實施整體方法來保護云安全,包括保護數(shù)據(jù)、采用身份和訪問管理 (IAM) 策略、主動管理風(fēng)險,以及隨時準(zhǔn)備好應(yīng)對云事件,企業(yè)有備無患地保護其云基礎(chǔ)架構(gòu)和服務(wù),并降低基于憑證的攻擊所帶來的總體風(fēng)險。
    的頭像 發(fā)表于 10-11 09:18 ?1019次閱讀
    IBM發(fā)布最新云威脅態(tài)勢報告:憑證盜竊仍是主要攻擊手段,企業(yè)亟需強健的<b class='flag-5'>云安全</b>框架

    服務(wù)器數(shù)據(jù)恢復(fù)—從數(shù)據(jù)恢復(fù)的角度討論RAID磁盤陣列的存儲安全問題

    出于盡可能避免數(shù)據(jù)災(zāi)難的設(shè)計初衷,RAID解決了3個問題:容量問題、IO性能問題、存儲安全(冗余)問題。從數(shù)據(jù)恢復(fù)的角度討論RAID的存儲
    的頭像 發(fā)表于 09-07 10:21 ?548次閱讀

    安數(shù)云助力某省移動部署全省云安全資源池

    集中式的管理。 云安全環(huán)境下安全形勢愈加嚴(yán)峻 在云安全環(huán)境下,傳統(tǒng)的安全問題仍然存在,如SQL注入、內(nèi)部越權(quán)、數(shù)據(jù)
    的頭像 發(fā)表于 09-03 11:32 ?664次閱讀
    安數(shù)云助力某省移動部署全省<b class='flag-5'>云安全</b>資源池

    鏡舟科技與西南證券達成戰(zhàn)略合作,以數(shù)據(jù)賦能金融決策新高度

    金融科技發(fā)展規(guī)劃(2022-2025年)》明確了高質(zhì)量推進金融數(shù)字化轉(zhuǎn)型的總體思路,云計算、人工智能等新興技術(shù)開始被廣泛應(yīng)用,提升金融服務(wù)的便捷性,但隨著日益增長的數(shù)據(jù)體量,
    的頭像 發(fā)表于 08-27 16:43 ?469次閱讀

    共拓云安全市場:安數(shù)云與云宏完成全線產(chǎn)品互認(rèn)證

    、相互兼容,可為用戶云安全應(yīng)用提供全面保障。 據(jù)統(tǒng)計數(shù)據(jù)顯示,到2024年,中國安全市場整體規(guī)模將從2023年的827億元增長到960億元人民幣,增長率為15%。通用安全市場規(guī)模與20
    的頭像 發(fā)表于 08-22 13:10 ?501次閱讀
    共拓<b class='flag-5'>云安全</b>市場:安數(shù)云與云宏完成全線產(chǎn)品互認(rèn)證

    基于分布式存儲WDS的金融信創(chuàng)云承載數(shù)據(jù)庫類關(guān)鍵應(yīng)用

    基于分布式存儲WDS的金融信創(chuàng)云承載數(shù)據(jù)庫類關(guān)鍵應(yīng)用
    的頭像 發(fā)表于 08-16 09:42 ?575次閱讀
    基于分布式<b class='flag-5'>存儲</b>WDS的<b class='flag-5'>金融</b>信創(chuàng)云承載<b class='flag-5'>數(shù)據(jù)</b>庫類關(guān)鍵應(yīng)用

    IBM發(fā)布《2024年數(shù)據(jù)泄露成本報告》

    ,而隨著其破壞性越來越大,組織對網(wǎng)絡(luò)安全團隊的要求也進一步提高。與上一年相比,數(shù)據(jù)泄露帶來的成本增加了 10%,是自 2020年來增幅最大的一年;70% 的受訪企業(yè)表示,數(shù)據(jù)
    的頭像 發(fā)表于 08-01 10:57 ?1525次閱讀

    憶聯(lián)全場景存儲解決方案助力金融數(shù)據(jù)中心存力飛躍

    AI時代,數(shù)據(jù)中心建設(shè)正在經(jīng)歷一場深刻的變革。依照行業(yè)最高標(biāo)準(zhǔn)建設(shè)的金融數(shù)據(jù)中心需要怎樣的存力?當(dāng)高密度、大容量、高可靠、高性能存儲逐步成為高端存儲
    的頭像 發(fā)表于 07-23 18:15 ?1415次閱讀
    憶聯(lián)全場景<b class='flag-5'>存儲</b>解決方案助力<b class='flag-5'>金融</b><b class='flag-5'>數(shù)據(jù)</b>中心存力飛躍