超15亿敏感文件被曝光,快检查你的信息是否安全

来源: OSCHINA
编辑: h4cd
2018-04-11

据 digital shadows 报道,在三个月的时间内有超过15亿个敏感文件被公开在网上,其中包括专利申请、工资单、纳税申报单、患者名单、版权申请和源代码等。这些文件并不是被黑客违法曝光的,而是由配置错误的云存储、文件交换协议和文件共享服务导致的。

此次被曝光数据量高达 12,000 TB,这些数据在公开的 Amazon S3 Bucket、Rsync、SMB、FTP 服务器、配置错误的网站或网络附加存储(NAS)驱动器上就可以轻易获得。

其中来源于 Amazon S3 Bucket 的占了7%,SMB 占了 33%,Rsync 占了28%,FTP 占26%。

更加震惊的是,这些数据中有一些高度敏感的信息,例如安全审计报告、网络基础架构详细信息,甚至是渗透测试报告!Digital Shadows 称:“对这些被公开的文件进行分析表明,组织和个人在无意中暴露了大量的信息,这些数据会使具有恶意的攻击者受益,包括间谍和经济罪犯。”不论是个人还是组织,都应该尽快检查自己的信息安全状况。

来源:gbhackers

展开阅读全文
4 收藏
分享
加载中
精彩评论
12000T的text文件缺失够大,我的工资单被泄露是害怕丢人:bowtie:
2018-04-11 08:40
12
举报
吓死我了,我还以为我的几百T视频给发现了呢
2018-04-11 11:50
6
举报
最新评论 (8)
www.cangshudatong.top
2018-04-12 18:02
0
回复
举报
12000T,大数据啊,真正的大数据啊,我感觉我就像在一座山脚下仰望
2018-04-12 11:48
0
回复
举报
在国内只要密码没有泄露我就阿弥陀佛了。至于其它什么个人隐私,企业敏感信息,软件系统漏洞,等等,早就裸奔了,佛祖也救不了。
2018-04-12 00:38
0
回复
举报
吓死我了,我还以为我的几百T视频给发现了呢
2018-04-11 11:50
6
回复
举报
此次被曝光数据量高达 12,000 TB,这些数据在公开的 Amazon S3 Bucket、Rsync、SMB、FTP 服务器、配置错误的网站或网络附加存储(NAS)驱动器上就可以轻易获得。


对不起,我的硬盘没那么大。
小水管网速,让我下我都不知道什么时候能下载完。😋
2018-04-11 09:58
0
回复
举报
中国不存在这些数据
2018-04-11 08:44
0
回复
举报
12000T的text文件缺失够大,我的工资单被泄露是害怕丢人:bowtie:
2018-04-11 08:40
12
回复
举报
好大啊
2018-04-11 08:27
0
回复
举报
更多评论
10 评论
4 收藏
分享
返回顶部
顶部