超 15 亿敏感文件被曝光 快检查你的信息安全

据 digital shadows 报道，在三个月的时间内有超过 15 亿个敏感文件被公开在网上，其中包括专利申请、工资单、纳税申报单、患者名单、版权申请和源代码等。这些文件并不是被黑客违法曝光的，而是由配置错误的云存储、文件交换协议和文件共享服务导致的。

此次被曝光数据量高达 12,000 TB，这些数据在公开的 Amazon S3 Bucket、Rsync、SMB、FTP 服务器、配置错误的网站或网络附加存储（NAS）驱动器上就可以轻易获得。

其中来源于 Amazon S3 Bucket 的占了 7%，SMB 占了 33%，Rsync 占了 28％，FTP 占 26％。

更加震惊的是，这些数据中有一些高度敏感的信息，例如安全审计报告、网络基础架构详细信息，甚至是渗透测试报告！Digital Shadows 称：“对这些被公开的文件进行分析表明，组织和个人在无意中暴露了大量的信息，这些数据会使具有恶意的攻击者受益，包括间谍和经济罪犯。”不论是个人还是组织，都应该尽快检查自己的信息安全状况。