公开的业务数据增长了50%达到23亿个文件
包括客户数据和护照扫描在内的超过23亿份敏感企业文档被认为是可公开访问的在线存储系统。在研究人员披露使用服务器消息块(SMB)协议和亚马逊网络服务(AWS)S3存储桶等技术托管的公开业务文件的规模一年后,新发现显示这一数字已增加约7.5亿。
据安全研究公司Digital Shadows称,通过这些配置错误的系统暴露的数据意味着世界各地的公司面临将数据传递给网络罪犯并违反数据保护法的风险,截至5月16日,已有2,326,448,731(23亿)个文件被曝光。这与2018年检测到的15亿个文件形成鲜明对比。
尽管暴露的文件总数急剧上升,但研究人员确实发现通过错误配置的AWS S3存储桶泄露的文件数量明显下降,这些数据库过去曾导致一些最大的数据泄漏。Experian数据显示,2017年有超过1.2亿美国家庭曝光,而类似的泄密事件也袭击了NSA,WWE,埃森哲以及最近的Facebook数据构建的第三方应用程序。
然而,由于通过SMB协议暴露的文件数量急剧增加,这大大超过了11亿,或大约48%的公开业务文档。相比之下,通过错误配置的FTP服务公开的文件占20%,通过rsync站点公开的23亿文档中有16%由于11月份对S3存储桶进行配置的方式发生了变化,研究人员在5月16日发现只有1,895个暴露文件,相比之下,在添加默认加密之前大约有1600万个。
“我们的研究表明,在GDPR世界中,无意中暴露数据的影响甚至更为显着,”Photon Research分析师Harrison Van Riper表示。
“欧盟国家集体公开了超过10亿份文件 - 占全球总量的近50% - 比我们去年看到的数字多出2.62亿。
“有些数据暴露是不可原谅的 - 自2014年以来,微软一直没有支持SMBv1,但许多公司仍在使用它。我们敦促所有组织定期审核其公共服务的配置。”
在他们去年4月发布的上一份报告中,研究人员检测到在S3存储桶,rsync站点,SMB服务器,文件传输协议(FTP)服务,错误配置的网站(WebIndex)和网络附加存储(NAS)驱动器上托管的总共12,000TB的暴露数据。这一信息量大约是三年前巴拿马文件泄漏的4,000倍。
第一组调查结果基于在1月至2018年3月底的三个月窗口期间检测到的文件,而他们的最新报告将观察窗延伸至2018年4月至2019年5月中旬。
基于他们最近的调查结果,研究人员特别担心通过支持SMB的文件共享暴露的文件“令人不安”,部分原因是他们“不完全确定为什么会这样”。
一个潜在的指标可能是AWS Storage Gateway在2018年6月增加了SMB支持,允许为Windows开发的基于文件的应用程序在S3存储桶中存储对象的简便方法。但更大的担忧集中在勒索软件上,在各种文件存储中检测到超过1700万个勒索软件加密文件。
在其他地方,研究人员发现了通过配置错误的系统暴露的各种敏感数据,其中包括一个服务器,其中包含攻击者进行身份盗用所需的所有必要信息。FTP服务器保存了作业应用程序,个人照片,护照扫描和银行对帐单。所有这些数据都是公开的。
另一个以医疗数据为中心的例子,研究人员分析了存储的文件中有470万个医疗相关文件。其中大部分是医学成像文件,其数量从去年的220万增加到今天的440万。
根据其调查结果,Digital Shadows建议组织使用Amazon S3“阻止公共访问”设置来限制公开暴露于私有的存储桶。还应启用日志记录以监控任何不需要的访问或潜在的暴露点。
研究人员还建议企业禁用SMBv1并将SMBv2或v3更新为需要该协议的系统。IP白名单也应该用于仅允许授权系统访问存储系统。
与FTP服务器一样,NAS驱动器应置于防火墙内部,并实施访问控制列表以防止未经授权的访问。