Hàng trăm cơ sở dữ liệu trên Amazon Relational Database Service (Amazon RDS) đang tiết lộ thông tin nhận dạng cá nhân (PII), những phát hiện mới từ Mitiga, một công ty ứng phó sự cố trên đám mây, cho thấy.
Các nhà nghiên cứu Ariel Szarf, Doron Karmi và Lionel Saposnik cho biết: “Rò rỉ PII theo cách này cung cấp một kho báu tiềm năng cho các tác nhân đe dọa – trong giai đoạn do thám của chuỗi giết người trên mạng hoặc các chiến dịch phần mềm tống tiền/phần mềm tống tiền”. Tin tức.
Điều này bao gồm tên, địa chỉ email, số điện thoại, ngày sinh, tình trạng hôn nhân, thông tin thuê xe và thậm chí cả thông tin đăng nhập của công ty.
Amazon RDS là một dịch vụ web cho phép thiết lập cơ sở dữ liệu quan hệ trong đám mây Amazon Web Services (AWS). Nó cung cấp hỗ trợ cho các công cụ cơ sở dữ liệu khác nhau như MariaDB, MySQL, Oracle, PostgreSQL và SQL Server.
Nguyên nhân sâu xa của rò rỉ bắt nguồn từ một tính năng gọi là ảnh chụp nhanh RDS công khai, cho phép tạo bản sao lưu của toàn bộ môi trường cơ sở dữ liệu chạy trên đám mây và có thể được truy cập bởi tất cả các tài khoản AWS.
“Hãy đảm bảo khi chia sẻ ảnh chụp nhanh ở chế độ công khai rằng không có thông tin cá nhân nào của bạn được đưa vào ảnh chụp nhanh công khai”, Amazon cảnh báo trong tài liệu của mình. “Khi một ảnh chụp nhanh được chia sẻ công khai, nó sẽ cấp cho tất cả các tài khoản AWS quyền sao chép ảnh chụp nhanh cũng như tạo các phiên bản CSDL từ ảnh chụp nhanh đó.”
Công ty Israel, công ty đã thực hiện nghiên cứu từ ngày 21 tháng 9 năm 2022 đến ngày 20 tháng 10 năm 2022, cho biết họ đã tìm thấy 810 ảnh chụp nhanh được chia sẻ công khai trong các khoảng thời gian khác nhau, bắt đầu từ vài giờ đến vài tuần, khiến chúng dễ bị những kẻ xấu lợi dụng. .
Trong số 810 ảnh chụp nhanh, hơn 250 bản sao lưu đã bị lộ trong 30 ngày, cho thấy rằng chúng có thể đã bị lãng quên.
Dựa trên bản chất của thông tin bị lộ, các đối thủ có thể đánh cắp dữ liệu để thu lợi tài chính hoặc tận dụng dữ liệu đó để hiểu rõ hơn về môi trường CNTT của công ty, sau đó có thể đóng vai trò là bước đệm cho các nỗ lực thu thập thông tin tình báo bí mật.
Bạn không nên truy cập công khai các ảnh chụp nhanh RDS để ngăn khả năng rò rỉ hoặc lạm dụng dữ liệu nhạy cảm hoặc bất kỳ loại mối đe dọa bảo mật nào khác. Bạn cũng nên mã hóa ảnh chụp nhanh nếu có.
