快看看有你没！数百个亚马逊 RDS 泄露了用户信息

安全公司 Mitiga 最新发现显示 ，快看亚马逊关系型数据库服务（Amazon RDS）上数百个数据库正在暴露用户个人身份信息（PII）。没数

安全研究员 Ariel Szarf、亚马用户Doron Karmi 和 Lionel Saposnik 在与 The 逊R泄露信息Hacker News 分享的报告中表示，泄露的快看数据库中包含用户姓名、电子邮件地址、没数电话号码
、亚马用户出生日期 、逊R泄露信息婚姻状况、模板下载快看汽车租赁信息，没数甚至是亚马用户公司登录信息，如此详细的逊R泄露信息用户数据 ，为潜在攻击者提供了丰富的快看“素材”。

亚马逊 RDS 是没数一项 Web 服务
，可以在亚马逊网络服务（AWS）云中建立关系型数据库 。免费模板亚马用户不仅如此
，RDS 还支持不同的数据库引擎，例如 MariaDB  、MySQL、Oracle、PostgreSQL 和SQL Server 等 。

亚马逊 RDS 数据泄露事件详情

此次亚马逊 RDS 用户个人数据泄漏事件源于一个称为公共 RDS 快照的功能，该功能允许创建一个在云中运行数据库的服务器租用环境备份，并且可以被所有 AWS 账户访问。

亚马逊方面表示
，当用户准备把快照分享为公共快照时 ，请确保公共快照中不包括自身私人信息 ，一旦快照被公开共享时 ，会给予所有 AWS 账户复制快照和从中创建 DB 实例的权限 。

2022 年 9 月 21 日至 10 月 20 日期间 ，安全研究人员进行了细致实验 ，香港云服务器最后发现实验的 810 张快照在不同时间段（从几小时到几周）内被公开分享 ，照片很容易被恶意行攻击滥用 。

在这 810 张快照中 ，有超过 250 个备份暴露了 30 天，侧面反映它们很可能已经被遗忘了  。

根据所暴露信息的特殊性质，潜在攻击者可以窃取数据以期获取经济利益，或利用数据信息来更好地掌握用户所属公司的亿华云 IT 环境。

因此，亚马逊强烈建议用户不要开启 RDS 快照公开访问权限，以防止敏感数据的潜在泄漏、滥用或任何其他类型的安全威胁。当然 ，最好在适当的时候对快照进行加密 。云计算

很赞哦!（7）