AWS捅大篓子了。
Amazon AWS云服务中的近1G敏感数据在Github上裸奔了五个小时, 其中包括各种密码和密钥对。

亚马逊云服务AWS的噩梦来了:该平台一名技术员工在Github上大规模发布了敏感数据,数据包括各种密码以及AWS密钥对和私钥,第三方可以使用它们来访问AWS服务。 据报道,IT安全公司Upguard在半小时后发现了数据泄漏,并通知了AWS Security。 五小时后,数据才从Github存储库中删除。

据Upguard称,从Github下载的zip文件大小为954Mb。数据不仅包含密码和密钥,还包含许多可用于识别AWS客户的AWS文档和日志文件。使用密码和密钥,潜在的攻击者可能已经获得了对受影响客户的AWS账户的根访问权限。此外还找到了第三方提供商(例如电子邮件帐户)的身份验证令牌和API密钥。

带有来自AWS客户的敏感数据的文档(例如银行对账单,电子邮件或个人文档,包括驾驶执照)都不是供第三方使用的。这些文档还可用于通过其LinkedIn个人资料识别AWS内部员工。因此,由于也可以在Github存储库中查看AWS内部培训文档和Amazon分类为秘密的文,安全研究人员认为,这个发布来自于AWS某员工。

该事件发生于1月13日。目前尚不清楚五小时的临时公开的数据是否落入了黑客手中,以及是否已被滥用,例如访问AWS客户账户。  从2019年夏季开始,频繁发生数据泄漏丑闻,可以看出数据盗窃的影响程度。据说当时一位前AWS员工获得了客户Bank Capital One存储在AWS云中的超过1亿的数据,

呃,赶紧改密钥和令牌吧

本月新闻&文章回顾

可向下滑动

没事少BB,宅家多做事

德国程序员的10个日常瞬间

小米主导欧洲健身手环和智能手表市场,Fitbit有点南

柏林旅游初创公司Omio开拓北美市场

Z世代中德企业如何用好社交媒体做营销?

华为在德开启自己的在线商店

Apple正扩建慕尼黑分部,可容纳1500名员工

德国科隆动物园开始用AR展示虚拟动物

为什么你应该至少去一次职业招聘会?如何准备?(上)

【漫话德国】致喂狗的青春,我们都是李子柒

Yelp在德不必更改其评分系统

1000亿播放:德国流媒体音乐持续增长

找工作找房要小心!谨防视频验证欺诈!

大众收购软件开发商Diconium

德国2020年职业发展趋势:IT顾问和Scrum Masters前景广阔

宝马展示未来自动驾驶豪车内设:Interaction Ease

【漫话德国】留学,谁的青春不是喂了狗

德国机场2019年发生120次无人机闯入事件

Whatsapp在德国禁用聊天记录导出功能

德国仅有五城市完整覆盖移动信号

德铁为5G开放18500公里光纤网络

高盛欧洲区IT经理直言:德国没有竞争力

德用量子通讯技术为总理府打造超级安全的数据通讯

2019德国沙雕新闻合集,一年的快乐源泉

2019.12新闻&文章回顾

2020,做海绵还是黄油?

AWS​捅大篓子了,近1G敏感数据Github裸奔5小时相关推荐

  1. 大数据下,谁来保护裸奔的个人隐私

    有关大数据的段子近来在朋友圈中飞传.段子颇离奇搞笑,但内容大同小异.说有人电话订餐,报上会员卡号,便惊讶地听到其住址和公司.家庭.个人电话等信息.还被告知其胆固醇高,不宜吃海鲜比萨,母亲刚动过心脏手术 ...

  2. 大数据时代之痛,你“裸奔”了吗?如何防止信息泄露

    本文转载自科多大数据 作为一个热爱大数据的从业人员,我很不愿意去讨论这个话题(数据窃取.信息泄密),并且也不感兴趣.但现实生活中,很多公司就打着"大数据"的口号,做一些毫无技术含量 ...

  3. 亚马逊云计算服务器在哪,亚马逊云服务(AWS)的“服务器型号“已近400种

    亚马逊云服务(AWS)的"服务器型号"已近400种 2021-02-04 10:59:06   来源:IT运维网> 2021年1月28日,亚马逊云服务(AWS)正式宣布,由 ...

  4. 阿里巴巴计算平台资深技术专家“一浪”对大数据领域近几年的技术趋势和变化的看法【强烈推荐数据岗细细品!】

    导读:计算和存储分离是近几年大数据架构领域颇受关注的一个技术风向.在对刚刚过去的 2019 天猫双 11 技术进行总结时,阿里巴巴 CTO 行癫也特别提到了阿里在计算存储分离上的进展.大数据最初兴起之 ...

  5. aws emr 大数据分析_DataOps —使用AWS Lambda和Amazon EMR的全自动,低成本数据管道

    aws emr 大数据分析 Progression is continuous. Taking a flashback journey through my 25 years career in in ...

  6. 关于Lyapunov李雅普诺夫判据——系统原点平衡状态大范围渐近稳定

    研一上学期在现代控制理论课程学习中,接触到了一种题型,"用李雅普诺夫判据判断系统稳定性",其中判断给定非线性系统大范围渐近稳定上来就是四个步骤,记录一下自己的理解. 不论述完整内容 ...

  7. 10大最受欢迎的时间序列Github项目

    炼丹笔记 出品,作者:杰少 @大野人007 近几年,随着深度学习的流行,其在时间序列上的应用也越加流行并且在非常多的时间序列预测问题上取得了巨大的突破,本文我们列举了Github上最受欢迎&关 ...

  8. kindle亚马逊个人文档不显示_4.68亿个人信息泄露,大数据时代裸奔?探悉不落地的文档在线预览...

    近日,江苏淮安警方通报,依法打击了7家涉嫌侵犯公民个人信息犯罪的公司,涉嫌非法缓存公民个人信息1亿多条,将公民个人信息称为"流量",将信息用于公司放贷和非法出售牟利,并公开提供收费 ...

  9. 大数据时代,如何让个人信息不再“裸奔”?

    大数据时代,海量的信息为市场走向和企业决策充当了风向标的角色,互联网思维标榜的"用户体验"也成了部分人理直气壮窃取客户信息的理由."杀熟".数据泄露等各种危害用 ...

  10. 邮件裸奔,两大加密协议 PGP 与 S/MIME 被曝明文漏洞;DeepMind AI 能让自己拥有像哺乳动物那样的导航能力...

    (点击上方蓝字,快速关注我们) 转自:开源中国.solidot.cnBeta.腾讯科技等 0.邮件裸奔,两大加密协议 PGP 与 S/MIME 被曝明文漏洞 据外媒报道,一位研究人员周日表示,目前互联 ...

最新文章

  1. R语言绘制空白图实战
  2. c#如何通过ftp上传文件_定时上传文件到ftp,如何使用工具定时上传文件到ftp
  3. [JavaWeb-Servlet]Servlet中的生命周期方法(init,service,destroy)
  4. android message 代码,Android Handler移除Message详解及实例代码
  5. Linux命令执行顺序
  6. laravel 模型里自定义属性_关于Laravel 7 的简单隐式路由模型绑定
  7. IT运维管理是企业信息化的大管家
  8. Java数据结构和算法(四)--链表
  9. Android Studio 技巧
  10. python中循环结构_python中的循环结构等相关知识
  11. 第六章 使用ADO.NET查询和操作数据
  12. vins 解读_VINS 中的 IMU 预积分推导和代码解读
  13. 知行EDI系统-入门篇
  14. 4~20mA电流检测模块
  15. .netcore下使用Chloe.ORM框架
  16. 【开源夏令营优秀开题报告】专题之三-云与大数据合集
  17. 多少层楼听不见街边噪音_街边刮板
  18. web前端开发主要培训哪些内容
  19. ubuntu显示扩展名
  20. 对英雄难过美人关这个千古难题 高僧这样破解

热门文章

  1. 代理服务器关闭没过多久又自动开启,Win10自动更新关闭了过几天又自动开启了怎么办?...
  2. 【ESG】Aggregate Confusion: The Divergence of ESG Ratings
  3. 父进程为什么要创建子进程
  4. 查看欧拉系统服务器ip,EulerOS 系统配置
  5. Emily姨妈家的猫
  6. LeetCode K站中转内最便宜的航班(回溯法、动态规划)
  7. 开发时几种常见的建模工具
  8. IPQ8072A Qualcomm IPQ CallManager拨号程序移植文档
  9. 基于PHP的学生在线考试管理系统
  10. Rank loss调研