AWS捅大篓子了，近1G敏感数据Github裸奔5小时 / 开普饭

AWS捅大篓子了。
Amazon AWS云服务中的近1G敏感数据在Github上裸奔了五个小时，其中包括各种密码和密钥对。

亚马逊云服务AWS的噩梦来了：该平台一名技术员工在Github上大规模发布了敏感数据，数据包括各种密码以及AWS密钥对和私钥，第三方可以使用它们来访问AWS服务。据报道，IT安全公司Upguard在半小时后发现了数据泄漏，并通知了AWS Security。五小时后，数据才从Github存储库中删除。

据Upguard称，从Github下载的zip文件大小为954Mb。数据不仅包含密码和密钥，还包含许多可用于识别AWS客户的AWS文档和日志文件。使用密码和密钥，潜在的攻击者可能已经获得了对受影响客户的AWS账户的根访问权限。此外还找到了第三方提供商（例如电子邮件帐户）的身份验证令牌和API密钥。

带有来自AWS客户的敏感数据的文档（例如银行对账单，电子邮件或个人文档，包括驾驶执照）都不是供第三方使用的。这些文档还可用于通过其LinkedIn个人资料识别AWS内部员工。因此，由于也可以在Github存储库中查看AWS内部培训文档和Amazon分类为秘密的文，安全研究人员认为，这个发布来自于AWS某员工。

该事件发生于1月13日。目前尚不清楚五小时的临时公开的数据是否落入了黑客手中，以及是否已被滥用，例如访问AWS客户账户。从2019年夏季开始，频繁发生数据泄漏丑闻，可以看出数据盗窃的影响程度。据说当时一位前AWS员工获得了客户Bank Capital One存储在AWS云中的超过1亿的数据，