亞馬遜AWS錯誤配置，導致GoDaddy信息泄露

如今，由錯誤配置的亞馬遜AWS雲存儲造成的數據泄露事件已經是屢見不鮮，但這次，AWS員工的人為失誤卻嚴重暴露了GoDaddy的機密信息。

據了解，此次數據泄露事件最先由安全公司UpGuard披露，所涉及的GoDaddy數據被發現存儲於一個公開的亞馬遜S3存儲桶中。其中，這些數據包括了數以萬計的系統的高級配置信息以及在亞馬遜AWS上運行這些系統的定價選項，比如在不同情況下的折扣情況等。

對此，UpGuard指出，「從本質上說，這些數據映射出了一個非常大的亞馬遜AWS雲基礎設施部署，包括單個系統上的41個不同的列以及對總數、平均值和其他計算欄位的匯總和建模數據。此外，還包括了GoDaddy在亞馬遜AWS上存儲的折扣信息，這通常是雙方的秘密條約，他們必須就費率問題進行協商，當然，GoDaddy的競爭對手也是如此。」

大約在兩個月前，UpGuard就這一數據泄露問題對GoDaddy進行過提醒，但似乎GoDaddy忽略了他們的建議，之後數據還處於暴露的狀態。但這也確實是一件錯誤配置引起的AWS數據泄露案例，而且更重要的是，錯誤配置是因為員工操作失誤造成的。

根據媒體Dark Reading的報道，亞馬遜在一份聲明中表示，「這一S3存儲桶是由於亞馬遜的銷售人員創建的，目的是在於客戶合作的同時，保存AWS未來可能的定價方案。沒有任何GoDaddy的客戶信息被泄露。雖然亞馬遜AWS S3存儲桶在默認情況下是安全的，但在默認配置下，可訪問S3存儲桶的人員鎖定的是賬戶所有者和根管理員，這次是銷售人員沒能遵循AWS的規則。」

目前，該公司已經採取了措施，數據已不再公開，同時也沒有證據表明這些數據有被惡意竊取的危險。不過，對GoDaddy來說，這不是一件好事，雖然它自身沒錯，但該公司一直在踐行「值得信任的網路保護」的宣傳口號；而對亞馬遜AWS來說，與其他數據泄露事件相比，這起案件有些許不同，畢竟是人為因素導致的，但值得肯定的是，亞馬遜第一時間承擔起了責任。

註：GoDaddy是全球最大的域名註冊商，也是最大的SSL證書提供商之一，截止2018年，它還成為了市場份額最大的網路託管商。目前該公司擁有1750萬客戶和7600萬個域名，是互聯網基礎設施的重要組成部分，同時其雲計算利用率是目前規模最大的一個。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！