新观点研究人员发现数百个 Amazon RDS 例露了用户的个

siyanji

ARDS（ARDS）上的数百个数据库正在暴露个人身份信息（PII），云事件响应M的新发现显示。毫无疑问云服务器商必将引领整个行业的发展方向，让其光芒绽放于这片领域。https://www.l7y.cn/

ARDS（ARDS）上的
数百个数据库正在暴露个人身份信息（PII），云事件响应M的新发现显示。




“以这种方式露PII为威胁行为者提供了潜在的宝库-论是在络杀伤链的侦察阶段还是勒索软件勒索软件活动，”研究人员AS，DK和LS在与THN分享的一份报告中说。


这包括姓、电子邮件地址、号码、出生日期、婚姻状况、汽车租赁信息，甚至登录信息。
ARDS是一项W服务，可以在AWS（AWS）云中设置关系数据库。它支持不同的数据库引擎，如MDB，MSQL，O，PSQL和SQLS。

漏的根本原因源于称为公有RDS照的功能，该功能允许创建在云中运行的整个数据库环境的备份，并且可以由所有AWS账户访问。

ARDS照
“确保在共享照时，您的任何私人信息都不会包含在公共照中，”亚马逊在其文档中警告说。“公开共享照时，它会授予所有AWS账户复制照和从中创建数据库例的权限。”

这家以色列于年9月日至年月日进行了这项研究，该表示，它发现了8张照，这些照被公开共享的时间不等，从几个小时到几周不等，这使得它们很容易被恶意行为者滥用。
在8个照中，超过0个备份暴露了天，这表明它们可能已被遗忘。

根据暴露的信息的性质，攻击者可以窃取数据以获取经济利益，也可以利用这些数据更好地掌握的IT环境，然后可以作为秘密情报收集工作的垫脚石。

强烈建议不要公开访问RDS照，以防止敏感数据的潜在漏或滥用或任何其他类型的安全威胁。还建议在适用的情况下加密照。