据外媒报道,为世界知名公司提供数据管理、仓储和复制服务的以色列IT公司Attunity,将三个无密码的Amazon S3暴露在互联网上,公开了一些客户的数据。
泄露的AWS S3中包含了Attunity自身运营的信息,也有一些客户的数据——福特、加拿大道明银行、Netflix等财富100强企业。数据泄露追踪公司UpGuard于5月13日发现泄漏的S3。公开的信息包括员工OneDrive账户的备份、电子邮件通信、系统密码、生产系统专用密钥、销售及市场联络资料、项目规范、员工个人资料等。
UpGuard的研究人员发现了Netflix生产数据库系统的用户名和密码,道明银行内部软件员工使用的发票,以及福特的各种内部项目文件。还有部分公司员工之间的电子邮件通信,其中包含工作账户或生产系统的密码。备份文件还包含大量公司内部 *** 的私钥。
Attunity自身的内部系统认证被曝光,黑客可对Attunity的 *** 进行更大规模的攻击。
UpGuard的研究人员表示,他们从公开的Attunity S3中下载的1TB数据只是皮毛。此次泄露规模巨大,可能导致一些全球知名的公司遭到黑客入侵。
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
