信息化觀察網(wǎng)

據(jù) digital shadows 報(bào)道，在三個(gè)月的時(shí)間內(nèi)有超過15億個(gè)敏感文件被公開在網(wǎng)上，其中包括專利申請(qǐng)、工資單、納稅申報(bào)單、患者名單、版權(quán)申請(qǐng)和源代碼等。這些文件并不是被黑客違法曝光的，而是由配置錯(cuò)誤的云存儲(chǔ)、文件交換協(xié)議和文件共享服務(wù)導(dǎo)致的。

此次被曝光數(shù)據(jù)量高達(dá) 12,000 TB，這些數(shù)據(jù)在公開的 Amazon S3 Bucket、Rsync、SMB、FTP 服務(wù)器、配置錯(cuò)誤的網(wǎng)站或網(wǎng)絡(luò)附加存儲(chǔ)（NAS）驅(qū)動(dòng)器上就可以輕易獲得。

其中來源于 Amazon S3 Bucket 的占了7%，SMB 占了 33%，Rsync 占了28％，F(xiàn)TP 占26％。

更加震驚的是，這些數(shù)據(jù)中有一些高度敏感的信息，例如安全審計(jì)報(bào)告、網(wǎng)絡(luò)基礎(chǔ)架構(gòu)詳細(xì)信息，甚至是滲透測(cè)試報(bào)告！Digital Shadows 稱：“對(duì)這些被公開的文件進(jìn)行分析表明，組織和個(gè)人在無意中暴露了大量的信息，這些數(shù)據(jù)會(huì)使具有惡意的攻擊者受益，包括間諜和經(jīng)濟(jì)罪犯。”不論是個(gè)人還是組織，都應(yīng)該盡快檢查自己的信息安全狀況。