最近发生的涉及宝马拥有的云存储桶配置错误的事件凸显了 云安全的关键作用。该问题是由 SORadar 的一位研究人员Can Yoleri发现的。据 Yoleri 称,这个存储桶被意外配置为公共访问,导致敏感的公司数据被泄露,包括私钥和内部文档。
宝马暴露数据的发现
这一发现是由 SOCRadar 的安全研究员 Can Yoleri 发现的。12 月 18 日,在例行扫描互联网上可公开访问的云资源时,Yoleri 偶然发现了配置错误的服务器。在暴露的文件 (azconfig.io) 中,他确定了关键数据,例如开发和生产环境的数据库连接信息、Azure Docker (azurecr) 身份验证详细信息以及其他私有存储桶的密钥,这些数据影响了公司在北美的云服务、欧洲和中国。
Yoleri 将问题追溯到 BMW 开发环境中 Microsoft Azure 托管的存储“桶”,由于配置错误,该存储桶被错误地设置为公共访问。相关存储桶中包含脚本文件,其中包含 Azure 容器访问信息、 用于访问其他私有存储桶地址的 密钥以及各种云服务的详细信息。
约莱里强调,很难确定这些水桶打开的时间,这一细节只有水桶的主人知道。
宝马事件回应:强调持续云资源监控的重要性
宝马承认该事件涉及其存储开发环境中的 Microsoft Azure 存储桶,并确认没有客户或个人数据受到影响。该问题已于 2024 年初得到纠正,并与合作伙伴合作进行持续监控。
TechCrunch 的记者卡莉·佩奇表示,他们联系了该公司的发言人克里斯·奥沃洛。Overall 向 TechCrunch 证实,数据泄露影响了基于存储开发环境的 Microsoft Azure 存储桶,并表示没有客户或个人数据受到影响。
该事件是一个常见问题:云资源配置错误的普遍性
这一事件证明了云安全中更广泛的问题—— 云资源配置错误。Gartner 2019 年的一项调查显示, 80% 的数据泄露是由错误配置造成的,预计到 2025 年这一数字将超过 90%。此类错误配置通常是由于人为错误造成的,这凸显了更严格的身份访问管理、避免默认凭据和持续监控的必要性存储桶状态。
借助 CSM,您的存储桶的状态会受到持续监控,并提醒您任何变化,例如存储桶从“私有”转变为“公共”。
宝马的这一事件凸显了对勤奋的云安全实践的迫切需要。随着组织越来越多地采用云存储解决方案,实施云安全模块等高级安全措施对于防止错误配置和潜在的数据泄露变得至关重要。
原文始发于微信公众号(OSINT研习社):云存储桶配置错误导致宝马敏感信息泄露
评论