当又一起大数据泄露事件成为新闻时，公众不再感到惊讶. 仅在2017年，国际数字安全万博平台app下载金雅拓， 在全球范围内检测到1765起数据泄露. 这几乎是每天5次数据泄露. 在这些数据泄露事件中，有数十万个人记录从万博平台app下载被盗. 根据突破水平指数，大约 每天有4806308条记录被盗. 这些数据泄露背后的头号原因? 大型万博平台app下载缺乏安全配置的云环境. 在大多数情况下，这些桶恰好是Amazon S3桶.

奥克托, 总部位于巴黎的品牌营销万博平台app下载, 是2018年初因亚马逊S3存储桶配置错误而遭受数据泄露的众多万博平台app下载之一吗. 该漏洞暴露了他们的企业IT运营备份和数千名万博平台app下载注册的社交媒体影响者的敏感信息. 这些有影响力的人, 很大程度上, 有没有从Instagram上存储信息, 推特, YouTube, 和TwitchTV. 这些影响者的数据包括真实姓名, 地址, 电话号码, 电子邮件地址, 还有出生日期——他们中的许多人在网上都是匿名的.

同样暴露的还有数以千计的散列用户密码. 如果解密, 密码重用攻击可以针对属于创建者的各种在线帐户，因为用户名和电子邮件也包含在存储库中. 考虑到这次泄露的数据量，二次攻击的可能性非常高. 这些有影响力的人的电话号码和地址等信息公开了, 网络跟踪者和网络恶霸会很快利用这些信息来骚扰他们.

奥克托最终锁定了他们的Amazon S3存储桶, 然而，这并不是一个迅速的过程, 在他们第一次收到通知后的三个多星期内，敏感信息仍然可以公开获取.

那么，为什么这么多万博平台app下载没有正确配置这些Amazon S3存储桶呢? 默认情况下, S3桶已经配置为私有访问, 所以你会认为它是安全的. 不幸的是, 网络管理员通常对S3桶的用户权限过于宽松, 允许任何拥有AWS凭证的人访问敏感数据.

在趋势科技云研究副总裁Mark Nunnikhoven的一篇文章中， 如何保护Amazon S3存储桶, 他说，“有多种途径授予权限”，“有多种领域可以犯可能导致泄漏的简单错误……, 在很多情况下, 如果不需要其他用户访问您万博平台app下载的数据, 你最好还是 什么都不做. 如上所述, 默认情况下，S3桶是安全配置的，只有创建该资源的AWS帐户才能访问它.

无论如何, 桶是否只能由您访问, 或者多个用户都可以访问, 增加一层额外的安全防护是个不错的主意, 通过使用MFA(多因素身份验证). 这需要两个层次的识别. 而不是简单的用户名和密码, 将需要另一个级别的身份证明, 比如安全问题或密码. 每天向用户发送, 这可能是一种烦恼, 但大大降低了黑客进入你账户的可能性. 安全总比后悔好.

总的来说，数据泄露仍在以惊人的速度发生，持有大量个人记录的万博平台app下载应该承担起保护客户数据的责任. 确保您的Amazon S3存储桶配置正确, 确保用户权限仅限于适当的人员. 换句话说，可以访问的人数越少，就越安全. 也, 通过使用MFA增加额外的安全层，在挫败拥有被盗凭证的黑客方面有很长的路要走. 因此，通过正确配置Amazon S3存储桶，您可以更放心一些.

关于这个话题的问题? 接触info@4ugod.com.