| 資料外洩 | 個資 | ElasticSearch | 伺服器 | 配置不當
又有研究人員尋獲可公開存取下載的Elasticsearch伺服器,裡面存放了12億筆民眾個資,堪稱史上最大宗資料外洩事件,這個無名伺服器可能來自於專精肉搜大眾個資的民間業者,但被點名的二家公司都矢口否認
2019-11-26
| Adobe Creative Cloud | ElasticSearch資料庫 | 資料外洩 | 配置不當 | 配置錯誤
Adobe讓750萬筆Creative Cloud用戶資料庫曝露於網路上
Adobe持有的一個ElasticSearch資料庫因未加密,導致Creative Cloud用戶的電子郵件、會員號碼等個資被公開在網路上,有心人士可以藉此發送網釣郵件來騙取用戶密碼或支付資料
2019-10-28
| Amazon EBS | 快照 | 配置不當 | 資料外洩 | 雲端
資安業者警告:Amazon EBS配置不當造成眾多機密資料曝光
不只Amazon S3含有配置不當造成資料外洩的問題,Bishop Fox發現,許多企業在使用Amazon EBS的快照功能時,也因人為疏失誤設成公開且未加密
2019-08-12
研究者警告:眾多Jira伺服器的錯誤配置,讓員工及專案資訊全曝光
任務追蹤工具Jira的過濾器與儀表板的能見度設定,容易被管理員誤判而點選到公開分享的選項,導致用戶網站機密資訊曝光
2019-08-06
| Misconfiguration | 配置不當 | 風險管理
不論是假消息或配置不當,這些問題其實都跟「人」有關,若想要消解亂象,防守方不能消極以對,或許應借助機器的力量,才得以撥亂反正
2018-12-10