[摘要] 原标题:GoDaddy的配置资讯在Amazon S3上全都露!- 竟是AWS业务闯的祸! 图片来源: UpGuard 澳洲资安业者UpGuard上周再度于Amazon△S3上发现允许外界公开存取的储存贮体,而且内容为GoDaddy于Amaz
原标题:GoDaddy的配置资讯在Amazon S3上全都露!- 竟是AWS业务闯的祸!
图片来源: UpGuard 澳洲资安业者UpGuard上周再度于Amazon△S3上发现允许外界公开存取的储存贮体,而且内容为GoDaddy于Amazon△Web△Services(AWS)运作的基础架构及价格,只不过,该储存贮体似乎并不属于GoDaddy,而...
图片来源:UpGuard
澳洲资安业者UpGuard上周再度于Amazon△S3上发现允许外界公开存取的储存贮体,而且内容为GoDaddy于Amazon△Web△Services(AWS)运作的基础架构及价格,只不过,该储存贮体似乎并不属于GoDaddy,而是AWS的一位业务用来供某个客户参考的案例。
UpGuard说明,该公司网络风险团队的分析师是在今年6月19日于Amazon△S3上发现了一个名为“abbottgodaddy”且可供公开存取的储存贮体,并存放了许多试算表,其中一个档案含有GoDaddy所代管的2.4万个系统,包括代管名称、所使用的作业系统、任务、AWS区域、记忆体与CPU规格等,还有在AWS上执行这些系统的价格选项或折扣等。
有鉴于GoDaddy不只是全球最大的网域名称注册商、全球最大的SSL凭证供应商之一,还是全球首屈一指的网络代管业者,事关重大,UpGuard在隔天即通知了GoDaddy,相关储存贮体则一直到6月26日才关闭。
不过,Engadget询问了AWS之后发现,该储存贮体其实是一位AWS的业务所建立,是为了向某个客户展示AWS的价格策略。AWS表示,该储存贮体并未存放GoDaddy的客户资讯,虽然S3的预设值是上锁的,只是该名业务没有遵循AWS的最佳作业流程。
有别于其它Amazon△S3的资料外泄事件都是客户自己因配置不当而发生,这次却是Amazon的业务疏忽,至于GoDaddy则说,那些外泄的文件只是该AWS员工的推测模型,而非GoDaddy与AWS实际的合作内容。
橙山网(Csnd.net)简评:UpGuard说明,该公司网络风险团队的分析师是在今年6月19日于Amazon△S3上发现了一个名为“abbottgodaddy”且可供公开存取的储存贮体,并存放了许多试算表,其中一个档案含有GoDa
网友评论