亞馬遜AWS錯誤配置,導致GoDaddy信息泄露
如今,由錯誤配置的亞馬遜AWS雲存儲造成的數據泄露事件已經是屢見不鮮,但這次,AWS員工的人為失誤卻嚴重暴露了GoDaddy的機密信息。
據了解,此次數據泄露事件最先由安全公司UpGuard披露,所涉及的GoDaddy數據被發現存儲於一個公開的亞馬遜S3存儲桶中。其中,這些數據包括了數以萬計的系統的高級配置信息以及在亞馬遜AWS上運行這些系統的定價選項,比如在不同情況下的折扣情況等。
對此,UpGuard指出,「從本質上說,這些數據映射出了一個非常大的亞馬遜AWS雲基礎設施部署,包括單個系統上的41個不同的列以及對總數、平均值和其他計算欄位的匯總和建模數據。此外,還包括了GoDaddy在亞馬遜AWS上存儲的折扣信息,這通常是雙方的秘密條約,他們必須就費率問題進行協商,當然,GoDaddy的競爭對手也是如此。」
大約在兩個月前,UpGuard就這一數據泄露問題對GoDaddy進行過提醒,但似乎GoDaddy忽略了他們的建議,之後數據還處於暴露的狀態。但這也確實是一件錯誤配置引起的AWS數據泄露案例,而且更重要的是,錯誤配置是因為員工操作失誤造成的。
根據媒體Dark Reading的報道,亞馬遜在一份聲明中表示,「這一S3存儲桶是由於亞馬遜的銷售人員創建的,目的是在於客戶合作的同時,保存AWS未來可能的定價方案。沒有任何GoDaddy的客戶信息被泄露。雖然亞馬遜AWS S3存儲桶在默認情況下是安全的,但在默認配置下,可訪問S3存儲桶的人員鎖定的是賬戶所有者和根管理員,這次是銷售人員沒能遵循AWS的規則。」
目前,該公司已經採取了措施,數據已不再公開,同時也沒有證據表明這些數據有被惡意竊取的危險。不過,對GoDaddy來說,這不是一件好事,雖然它自身沒錯,但該公司一直在踐行「值得信任的網路保護」的宣傳口號;而對亞馬遜AWS來說,與其他數據泄露事件相比,這起案件有些許不同,畢竟是人為因素導致的,但值得肯定的是,亞馬遜第一時間承擔起了責任。
註:GoDaddy是全球最大的域名註冊商,也是最大的SSL證書提供商之一,截止2018年,它還成為了市場份額最大的網路託管商。目前該公司擁有1750萬客戶和7600萬個域名,是互聯網基礎設施的重要組成部分,同時其雲計算利用率是目前規模最大的一個。
※IDC:2022年全球物聯網支出將達到1.2萬億美元
※暴增56.8%!中國移動年中業績首提IDC業務
TAG:雲有料 |