内容简介:据 digital shadows 报道,在三个月的时间内有超过15亿个敏感文件被公开在网上,其中包括专利申请、工资单、纳税申报单、患者名单、版权申请和源代码等。这些文件并不是被黑客违法曝光的,而是由配置错误的云存...
据 digital shadows 报道,在三个月的时间内有超过15亿个敏感文件被公开在网上,其中包括专利申请、工资单、纳税申报单、患者名单、版权申请和源代码等。这些文件并不是被黑客违法曝光的,而是由配置错误的云存储、文件交换协议和文件共享服务导致的。
此次被曝光数据量高达 12,000 TB,这些数据在公开的 Amazon S3 Bucket、Rsync、SMB、FTP 服务器、配置错误的网站或网络附加存储(NAS)驱动器上就可以轻易获得。
其中来源于 Amazon S3 Bucket 的占了7%,SMB 占了 33%,Rsync 占了28%,FTP 占26%。
更加震惊的是,这些数据中有一些高度敏感的信息,例如安全审计报告、网络基础架构详细信息,甚至是渗透测试报告!Digital Shadows 称:“对这些被公开的文件进行分析表明,组织和个人在无意中暴露了大量的信息,这些数据会使具有恶意的攻击者受益,包括间谍和经济罪犯。”不论是个人还是组织,都应该尽快检查自己的信息安全状况。
来源:gbhackers
【声明】文章转载自:开源中国社区 [http://www.oschina.net]
以上所述就是小编给大家介绍的《超15亿敏感文件被曝光,快检查你的信息是否安全》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:- Android 曝光采集(商品view曝光量的统计)第二弹
- Android 曝光采集:以商品 view 曝光量的统计为例
- RecyclerView 的曝光统计
- DJI SDK 如何实现曝光锁定
- 拍照聚焦和曝光,AVFoundation 简明教程
- NSA新型APT框架曝光:DarkPulsar
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。