GoDaddy的配置资讯在Amazon S3上全都露!- 竟是AWS业务闯的祸!,,UpGuard说明，

原标题：GoDaddy的配置资讯在Amazon S3上全都露!- 竟是AWS业务闯的祸!

图片来源: UpGuard 澳洲资安业者UpGuard上周再度于Amazon△S3上发现允许外界公开存取的储存贮体，而且内容为GoDaddy于Amazon△Web△Services（AWS）运作的基础架构及价格，只不过，该储存贮体似乎并不属于GoDaddy，而...

图片来源:

UpGuard

澳洲资安业者UpGuard上周再度于Amazon△S3上发现允许外界公开存取的储存贮体，而且内容为GoDaddy于Amazon△Web△Services（AWS）运作的基础架构及价格，只不过，该储存贮体似乎并不属于GoDaddy，而是AWS的一位业务用来供某个客户参考的案例。

UpGuard说明，该公司网络风险团队的分析师是在今年6月19日于Amazon△S3上发现了一个名为“abbottgodaddy”且可供公开存取的储存贮体，并存放了许多试算表，其中一个档案含有GoDaddy所代管的2.4万个系统，包括代管名称、所使用的作业系统、任务、AWS区域、记忆体与CPU规格等，还有在AWS上执行这些系统的价格选项或折扣等。

有鉴于GoDaddy不只是全球最大的网域名称注册商、全球最大的SSL凭证供应商之一，还是全球首屈一指的网络代管业者，事关重大，UpGuard在隔天即通知了GoDaddy，相关储存贮体则一直到6月26日才关闭。

不过，Engadget询问了AWS之后发现，该储存贮体其实是一位AWS的业务所建立，是为了向某个客户展示AWS的价格策略。AWS表示，该储存贮体并未存放GoDaddy的客户资讯，虽然S3的预设值是上锁的，只是该名业务没有遵循AWS的最佳作业流程。

有别于其它Amazon△S3的资料外泄事件都是客户自己因配置不当而发生，这次却是Amazon的业务疏忽，至于GoDaddy则说，那些外泄的文件只是该AWS员工的推测模型，而非GoDaddy与AWS实际的合作内容。

橙山网（Csnd.net）简评：UpGuard说明，该公司网络风险团队的分析师是在今年6月19日于Amazon△S3上发现了一个名为“abbottgodaddy”且可供公开存取的储存贮体，并存放了许多试算表，其中一个档案含有GoDa