AWS 客户数据泄露事件分析
重点信息
事件概述:Amazon Web Services (AWS) 多个客户的超过 2 TB 的凭证、源代码和其他账户机密被泄露。攻击者身份:此次攻击活动被认为是由 ShinyHunters 和 Nemesis 网络犯罪组织实施的。漏洞原因:信息泄露源于一个配置错误的 S3 存储桶。攻击手法:自 3 月以来,攻击者利用多种开源工具和脚本来发现 AWS 的 IP 地址。根据 The Register 的报道,亚马逊网络服务 (AWS) 客户的数据泄露事件涉及多达 2 TB 的凭证、源代码和其他账户机密。此次攻击被认为是由网络犯罪团伙 ShinyHunters 和 Nemesis 发起,泄露事件的根源是一个错误配置的 S3 存储桶。
攻击过程
自 3 月以来,攻击者通过一系列开源工具和脚本对 AWS 进行大规模扫描,成功发现了其 2680 万个 IP 地址。由网络安全研究人员 Noam Rotem 和 Ran Locar 在 vpnMentor 上发表的分析显示,攻击者通过 Shodan 搜索获取了这些域名地址。接着,经过 SSL 证书分析和暴露的通用端点扫描,攻击者得以成功获取 AWS 客户凭证及其他敏感数据。
研究人员表示:“在我们的调查中,我们不仅发现了用于实施攻击的代码和软件工具,还找到了部分被盗数据,包括数千个密钥和机密文件。此外,还有文件列出了全球数以万计的易受攻击目标,以及访问其数据或利用其资源所需的所有信息。”
尽管此次大规模数据暴露事件引发了广泛关注,AWS 却认为此事件并不需要其进行修复。
相关数据
数据类型数量数据总量2 TBAWS IP 地址数量2680 万被盗密钥数量数千个易受攻击目标数以万计这种攻击行为凸显了组织在处理云基础设施时的安全挑战以及维持账户安全的重要性。建议所有 AWS 客户定期审查和更新其安全配置,尤其是存储桶的权限设置,以及利用多因素身份验证等安全措施来保护其账户。
如需了解更多信息,您可以访问以下链接: ShinyHunters 网络攻击内幕
安易加速app官网入口
发表评论