| ElasticSearch | 個資外洩 | 配置不當 | 資料庫管理
Elasticsearch伺服器配置不當,8,000萬名美國民眾資料外洩曝光
這個遭曝光的資料庫有11.4億筆資料,推測約8,285萬名美國民眾的個資,包括姓名、雇主、電話、住址、電子郵件等
2018-11-30
【機敏資料不當存取權限指派已成為企業雲上的未爆彈】雲端資料儲存不設防,成重大資訊治理隱憂
近期研究人員不斷發現多起雲端曝露企業重要資料情事,導致任何人都能隨意存取,而造成的原因,竟多半來自於員工無心將企業機密檔案存放在雲端公開資料夾
2018-11-23
備份還原軟體廠商Veeam雲端資料庫門戶大開,200GB客戶資料外洩
研究人員透過Shodan發現了Veeam設置在AWS上的MongoDB資料庫,未設密碼就能存取,內含200GB的客戶資料。
2018-09-13
研究人員找到一家在美國專門提供政治競選活動電話行銷服務業者的AWS S3公開資料庫,內含數十萬筆美國選民資料,包含姓名、電話號碼、住家地址、性別、年紀等等。
2018-07-19
| Firebase | App | 資料外洩 | 配置不當
不當配置的Firebase資料庫讓逾3,000行動程式的用戶資料外洩
研究人員發現270萬個app中有2.8萬個將資料存放在Firebase,當中有3,046個程式把資料置放於2,271個不當配置的Firebase資料庫中,可讓第三方公開檢視。
2018-06-25
| Tesla | AWS S3 | 挖礦程式 | 駭客入侵 | Kubernetes | 配置不當
特斯拉的S3線上資料庫遭駭,被植入挖礦程式,連內測車輛資料都外洩
駭客先是入侵特斯拉未以密碼保護的容器服務Kubernetes Console,然後由一個Kubernetes pod取得AWS的存取憑證
2018-02-21