云存储大规模数据泄露事件，全球2000亿文件暴露在公网

2025年5月23日15:25:33评论3 views字数 704阅读2分20秒阅读模式

网络安全公司Cyble的研究人员发出警告，多个主流云服务商因存储桶配置错误导致约2000亿份文件可被公开访问。研究人员在漏洞分析过程中，共识别出分布在七大云平台上的66万个未受保护的存储桶。

分析报告显示，这些暴露的文件包含机密文档、登录凭证、源代码和内部备份等敏感内容。研究人员发现：

安全专家强调："此次泄露事件的规模反映出因配置错误导致数据意外公开的问题已十分严重。"研究数据显示，错误配置的云存储桶数量持续增长，截至2024年8月已超过50万个。

Part02

主要云服务商针对此类风险提出防护方案：

Google建议统一使用身份和访问管理（IAM）系统集中管控权限。该公司指出，虽然IAM结合访问控制列表（ACLs）能提高灵活性，但也会增加配置复杂度，进而提升数据意外泄露风险。
Amazon对其S3服务采取类似策略，通过基于IAM系统的详细策略来管理存储桶或单个实体的访问权限。
Microsoft推荐Azure Storage用户采用Microsoft Entra ID配合托管身份，以实现安全可追溯的授权机制。

参考来源：

Massives Datenleck in Cloud-Speichernhttps://www.csoonline.com/article/3989362/massives-datenleck-in-cloud-speichern.html

原文始发于微信公众号（FreeBuf）：云存储大规模数据泄露事件，全球2000亿文件暴露在公网

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

揭露天鹅向量（Swan Vector）APT组织：针对中国台湾和日本的多阶段DLL植入攻击