网络安全公司Cyble最新监测显示，因云存储桶配置错误导致的数据泄露持续恶化。他们在七大主流云服务商处发现超过66万个暴露的存储桶，涉及2000亿份外泄文件。仅凭证、源代码和机密文件三类敏感数据筛选就暴露出数百万份高风险文件。与去年8月相比，暴露云存储桶数量激增30%以上。存储桶配置错误已成为数据泄露的常见诱因，即使大型企业也难以完美管控云存储访问权限。外泄数据类型涵盖文档、凭证、源代码乃至内部备份等关键资产，正成为攻击者获取初始访问权限的重要跳板。

⚠️ Cyble的漏洞扫描工具在七大主流云服务商处发现超过66万个暴露的存储桶，涉及2000亿份外泄文件，数据泄露情况严重。

🔑 仅针对凭证、源代码和机密文件三类敏感数据的筛选就暴露出数百万份高风险文件，包括560万条源代码相关结果、11万份环境变量凭证，以及逾160万条机密文件记录。

📈 暴露云存储桶数量与去年8月相比激增30%以上，表明云存储配置错误问题日益严重，即使大型企业也难以幸免。

🛡️ 外泄数据类型涵盖文档、凭证、源代码乃至内部备份等关键资产，这些漏洞正成为攻击者获取初始访问权限的重要途径，企业需加强防范。

HackerNews 编译，转载请注明出处：

网络安全公司Cyble的最新监测数据显示，由于云存储桶配置错误导致的海量数据泄露仍在持续恶化。这家专注于暗网监控与威胁情报的企业透露，其漏洞扫描工具在七大主流云服务商处发现超过66万个暴露的存储桶，涉及2000亿份外泄文件。

仅针对凭证、源代码和机密文件三类敏感数据的筛选就暴露出数百万份高风险文件。Cyble研究人员具体指出：以“源代码”和Go语言为筛选条件，发现560万条结果；环境变量凭证过滤显示11万份敏感信息；机密文件检索则呈现逾160万条记录。

与去年8月相比，暴露云存储桶数量激增30%以上（当时监测到超50万个）。分析报告强调，存储桶配置错误已成为数据泄露的常见诱因——“即使大型企业也难以完美管控云存储访问权限，公开可访问的配置失误屡见不鲜。虽然云存储默认私有，但在共享对象或资源时极易引发复杂风险”。

监测案例显示，外泄数据类型涵盖文档、凭证、源代码乃至内部备份等关键资产。Cyble警告称，这类漏洞正在成为攻击者获取初始访问权限的重要跳板。

 

 

 

---

消息来源： cybernews；

本文由 HackerNews.cc 翻译整理，封面来源于网络；

转载请注明“转自 HackerNews.cc”并附上原文