- 13,858
- 20
- 8 Ноя 2022
Первопричиной утечек данных стала функция, позволяющая создать публично доступный снимок всей среды БД.
Об утечке личной информации из сотен баз данных на Для просмотра ссылки Войди
Amazon Relational Database Service (Amazon RDS) – это набор управляемых сервисов, который упрощает настройку, использование и масштабирование базы данных в облаке. Он поддерживает различные системы баз данных, такие как MariaDB, MySQL, Oracle, PostgreSQL и SQL Server.
Как разобрались специалисты, первопричиной утечек данных стала функция, позволяющая создать публично доступный снимок всей среды БД, работающей в облаке. В ходе исследования, которое проводилось с 21 сентября 2022 года по 20 октября 2022 года, эксперты обнаружили 810 снимков, которые находились в открытом доступе от нескольких часов до нескольких недель, а это значит только одно – ими могли воспользоваться злоумышленники.
Стоит отметить, что в своей документации Amazon рекомендует не включать никакую важную информацию в публично доступный снимок, так как все другие пользователи AWS смогут скопировать его.
Исходя из характера утекшей в сеть информации, специалисты считают, что злоумышленники будут использовать ее для получения финансовой выгоды или для того, чтобы лучше разобраться в IT-среде компании, которая может стать их потенциальной жертвой.
- Источник новости
- https://www.securitylab.ru/news/534839.php
