据外媒报道， 加利福尼亚网络安全公司 UpGuard 表示，包含数据分析公司 Alteryx 敏感信息的亚马逊网络服务（AWS）S3 云存储器因配置不当，导致逾（36 GB） 1.23 亿美国家庭的详细信息在线泄露，其中几乎蕴含每个美国家庭的种族和名族信息。虽然这些数据的电子表格使用了匿名标识符，但其他几十亿字段中的信息却非常详细，比如家庭住址、联系信息、抵押贷款状况、财务状况以及非常具体的购买行为分析。 根据 UpGuard 的说法，其网络风险团队曾于今年 10 月发现 Alteryx 托管的 S3 云存储桶存在信息泄漏迹象，该存储桶中还包含数据分析公司 Alteryx 的合作伙伴、消费者信用报告机构 Experian 和美国人口普查局的数据集。而这些完整的 Experian 的 ConsumerView 营销数据库和 2010 年美国人口普查的全部数据集都是可用的。 目前，Alteryx 已展开调查并表示，虽然此次泄露的文件包含了第三方内容供应商营销数据，但他们承诺，泄露的云数据库现已在互联网上封锁，文件中的信息不会对任何消费者造成身份盗用的风险。 消息来源： ZDnet.，编译：榆榆，校审：FOX 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

据外媒 IBTimes 报道，网络安全公司 UpGuard 研究人员 Chris Vickery 于今年 9 月中旬发现美国五角大楼托管的 3 台亚马逊 AWS S3 服务器 “centcom-backup”、“centcom-archive”与“pacom-archive” 因配置错误，导致任何未经授权的用户均可公开访问。值得注意的是，其中一台服务器竟包含了美国国防部（DoD）从各新闻网站、评论栏、网络论坛以及 Facebook 等社交平台搜集的近 18 亿用户（绝大多数都是全球守法公民）在线发布的切身内容，且此举似乎于 8 年前就已开始（2009-2017）。 Vickery 表示，由于此次泄露的数据是情报人员通过用户公开发布的帖子整理而成，因此它仅仅暗示了美国政府有意监视的内容。尽管在线公开的数据库没有包含任何敏感信息，但美国政府确实搜集了用户社交信息，以及所发布不同内容的用户数据。此外，该数据库中的社交内容包含了多国语言，不过主要是英文、阿拉伯文与波斯文。 目前，尚不了解美国政府为什么搜集用户社交信息，但此举严重影响了公民隐私与自由问题。此外，研究人员也不清楚在线暴露的数据是否已被黑客访问，但他们极其担心黑客会在访问后对境外网民进行暴力攻击。据 CNN 报道，Vickery 在发现问题后当即向国防部报告，但并未及时得到响应。 然而，美国中央司令部发言人 Josh Jacques 近期证实：“此次泄露事件由 AWS S3 配置错误导致，其用户可绕过安全协议访问数据。不过，我们现在已对其进行了保护与监控。一旦发现未授权访问，我们将采取额外措施，以防网络犯罪分子非法访问。此外，我们搜集用户社交信息并无他意，仅仅用于政府公共网站的在线课程策划。 知情人士透露，尽管五角大楼可能会面临一些关于收集用户社交内容的批评，但在线搜集公开信息并不违法。但这一问题也引发了公民对五角大楼能否确保数据安全的担忧，因为这已经不是五角大楼第一次因 AWS S3 配置错误而遭受巨大破坏。今年 6 月，美国承包商 Booz Allen Hamilton 在线曝光了与高度保密的国家地理空间情报机构（NGA）有关的近 28GB 敏感数据。 这已经不是亚马逊 AWS S3 因配置错误引发的第一起数据泄露事件了，近期澳大利亚广播公司（ABC）的两台亚马逊 S3 服务器也被曝因技术问题在线泄露大量敏感信息，包括数千名用户的电子邮件、密码、股票文件以及生产服务数据等。HackerNews.cc 在此提醒国内外使用亚马逊 AWS S3 存储服务的企业及时自查，以免发生数据泄露造成不可挽回的损失。 相关阅读： 因亚马逊 AWS S3 配置错误，逾 54 万汽车跟踪设备登录凭证在线暴露 美国媒体巨头 Viacom 因亚马逊存储器配置不当，致使大量内部数据在线泄露 又因亚马逊 AWS S3 配置错误：澳大利亚财政部、金融机构等近 5 万职员敏感信息在线曝光 原作者：India Ashok，译者：青楚  本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接。