Cyble, một công ty an ninh mạng chuyên về giám sát web đen và tình báo mối đe dọa cho biết, công cụ tìm kiếm lỗ hổng của họ đã phát hiện hơn 660.000 thùng lưu trữ đám mây bị lộ và 200 tỷ tệp dữ liệu bị rò rỉ trên bảy nhà cung cấp đám mây lớn.
 |
Lọc dữ liệu chỉ dành cho ba loại dữ liệu nhạy cảm gồm thông tin xác thực, mã nguồn và tệp bí mật đã vô tình tạo ra hàng triệu tệp bị xâm phạm.
Theo Cyble, việc lọc 'mã nguồn' và ngôn ngữ Go đã tạo ra 5,6 triệu kết quả. Hay lọc thông tin xác thực env trả về 110.000 kết quả. Và tìm kiếm các tệp bí mật trả về hơn 1,6 triệu kết quả.
Số lượng thùng lưu trữ đám mây bị lộ cao hơn 30% so với tháng 8 năm ngoái, khi phân tích của Cyble trả về hơn 500.000 thùng bị lộ.
Công ty bảo mật cảnh báo rằng, việc lộ thùng lưu trữ là nguyên nhân rất phổ biến gây rò rỉ dữ liệu. Dữ liệu thường bị công khai do cấu hình sai.
"Việc quản lý quyền truy cập vào thùng lưu trữ đám mây có thể là thách thức ngay cả đối với các tổ chức lớn nhất và các thùng lưu trữ đám mây bị cấu hình sai là điều quá phổ biến. Mặc dù lưu trữ đám mây thường là riêng tư theo mặc định, nhưng nó có thể nhanh chóng trở nên phức tạp khi bạn bắt đầu chia sẻ các đối tượng hoặc tài nguyên", báo cáo của Cyble viết.
Bình luận