IT業界社群及資訊平台

【AWS資料洩漏】3.5億電郵地址被公開 任睇任拎長達18個月

就喺幾日前,高達 7GB 咁多嘅個人資料被發現喺 Amazon 嘅 Amazon Web Service ﹙AWS﹚上流出。喺個 Data Bucket 入面,竟然裝住超過 3.5 億個獨立電鄱地址﹗

研究人員指出,呢 D 資料已經喺 Amazon S3 呢個 Bucket 上面存在咗好耐——足足 18個月有多。直至 Amazon 喺 6 月 10 號發現並強制關閉呢個 Bucket 嘅公開儲存權限之前,任何人,包括你﹑我﹑同任何不法份子,都可以堂堂正正咁拎到呢 D 資料。Bucket 入面亦都整理得非常有系統,總共由 3 組﹑7 個 CSV 文件組成。3 組資料分別係 Hash 咗﹑Hash 完再用 MD5 Salt 埋 (多重加密) ﹑同未經處理嘅電郵地址。

除咗以上大量個人資料,Bucket 入面仲存有幾段錄音。錄音內容大致上係一場推銷 RepWatch 嘅獨白。RepWatch 係一個已經荒廢好耐嘅工具,以前用嚟管理 Domain Reputation。不過,研究人員就聲稱,呢個 Bucket 嘅資料洩漏唔一定同 RepWatch 有關。

各位有留意開科技新聞嘅讀者應該都熟知電郵地址被流出去嘅風險 — 被Spam﹑用嚟 Phish 同社交工程﹑甚至俾人直接爆密碼等等都好危險。心術不正嘅,更可能直接盜用你嘅身份。如果擔心自己嘅電郵地址都有被洩漏嘅話,記得即時改密碼﹑提醒身邊嘅人有可能接收由你嘅電郵地址發出嘅 Phishing Email。當然,就算冇俾人流出,定期更改密碼同開啟雙重認證都係好好嘅保護方法。

資料來源︰https://bit.ly/2Cy29Ap

唔想錯過熱門網絡保安消息,請即訂閱 wepro180 電子周報:https://bit.ly/2ZcCi9J