| 雲端資料庫 | 配置不當 | 配置錯誤 | 資料外洩 | 奧丁丁 | OwlTing

奧丁丁雲端儲存庫配置不當,70萬臺灣旅客訂房資料曝險

Cybernews發現奧丁丁(OwlTing)的雲端儲存庫配置不當,導致約76萬名訂房旅客資料在公開網路上曝光

2024-10-16

| FlightAware | 配置錯誤 | 配置不當 | 資料外洩

FlightAware證實外洩用戶資料

全球最大航班追蹤平臺FlightAware向加州政府通報重大資安事故,該平臺從2021年至今因系統配置錯誤,外洩了用戶的電子郵件帳戶、社會安全碼等個資

2024-08-20

| 配置錯誤 | 配置不當 | Firebase | 資料外洩

Firebase配置錯誤外洩逾1億名使用者資料

安全研究人員盤點網路上配置錯誤的Firebase資料庫,發現共有900個網站因此曝光總計超過1億名用戶個資

2024-03-20

| Google Kubernetes Engine | GKE | 漏洞 | 配置不當

Google Kubernetes漏洞讓任何Gmail帳號都能接管叢集25萬個GKE

資安廠商Orca Security發現GKE一個重大風險漏洞,可讓任何具有Google帳號的攻擊者接管配置不當的K8s叢集

2024-01-29

| 共用存取簽章 | SAS | 微軟 | GitHub | 配置錯誤 | 配置不當 | 資料外洩

配置錯誤讓微軟AI研究單位的GitHub儲存庫外洩38TB私有資料

資安業者Wiz發現微軟員工在共用存取簽章(SAS)權杖上的配置錯誤,讓微軟38TB的私有資料因此外洩

2023-09-19

| 豐田 | 配置錯誤 | 配置不當 | 雲端配置 | 資料外洩

豐田雲端系統資料外洩殃及日本及亞洲車主

5月初豐田(Toyota)坦承因雲端配置不當長達10年,導致部分車主及車輛資訊外洩。本周豐田公布調查細節,除了使用二項G-BOOK系列服務的日本車主資訊外洩,亞太地區部分車主資料也因此長期暴露於公開網路

2023-06-02

| 史丹佛大學 | 配置不當 | 資料外洩

史丹佛大學資料外洩,影響900經濟學博士班學生

史丹佛大學經濟學系網站設定配置不當,致使2022到2023年博士學程申請人入學檔案資料外洩

2023-02-27

| 配置不當 | 配置錯誤 | 美國國防部 | 資料外洩 | 雲端安全

美國防部將敏感電子郵件曝險於外部網路達2周

研究人員發現美國國防部的雲端郵件伺服器未設密碼,導致任何取得IP位址的第三方,都能存取軍方內部信件

2023-02-22

| Sam Curry | 汽車 | SSO | API | 配置不當 | 遠端控制系統

多家汽車製造商系統存在API漏洞暴露車主個資,甚至可讓攻擊者遠端接管車輛

知名白帽駭客Sam Curry研究接近20家汽車製造商的網站與車輛系統,發現存在不少API漏洞,可能允許駭客竊取車主個資,甚至從遠端接管汽車

2023-01-05

| RaaS | 配置不當 | 配置錯誤 | 勒索軟體

微軟報告:80%勒索軟體攻擊出自雲端服務配置錯誤

微軟網路安全報告列出招致勒索軟體成功攻擊的4大主因,其一便是特定應用程式配置錯誤或是遭駭客濫用,特別是用戶使用預設或舊式應用程式配置

2022-08-25

| 虛擬網路運算 | VNC | 配置不當 | 配置錯誤 | CI | 關鍵基礎設施

全球有逾8,000臺沒有密碼保護的VNC曝露於網路上

有駭客正鎖定及掃描曝露於公開網路上的虛擬網路運算(VNC)實例,其中不乏隸屬於重大基礎設施業者的VNC

2022-08-15

| MySQL伺服器 | 配置不當 | Shadowserver

研究發現有360萬臺MySQL伺服器曝露於公開網路

近日非營利組織Shadowserver 透過送出連結請求,以掃描網路上基於3306/TCP傳輸埠的MySQL伺服器,發現有360萬臺MySQL伺服器因配置不當而回傳了伺服器問候語

2022-06-01