安永4TB敏感数据因云存储配置谬误泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

安永4TB敏感数据因云存储配置谬误泄露

颁布功夫 2025-10-31

1. 安永4TB敏感数据因云存储配置谬误泄露

10月29日，荷兰网络安全公司Neo Security近日披露，其首席钻研员发现安永管帐师事务所一个超过4TB的SQL Server备份文件因云存储桶配置谬误露出于公共互联网，导致该管帐与征询巨头的机密信息泄露。该备份文件（.BAK体式）蕴含API密钥、缓存身份验证令牌、会话令牌、服务账户密码及用户痛处等敏感信息，且未加密。钻研团队通过下载文件前一千字节验证了泄露事实，并指出此类缝隙源于典型的云存储配置失误，类似案例中，工程师为简化数据库迁徙流程，曾将存储桶短暂设为公开（仅五分钟），却因自动化扫描工具的急剧检测导致数据被窃取。这次事务露出了现代云平台的安全隐患：只管数据库导出与备份流程高度便捷，但工具设计侧沉操作方便性而非安全防护，用户若因拼写谬误或操作忽略将存储桶设为公开，极易导致TB技感数据泄露。Neo Security强调，此类泄露往往在被发现前已遭恶意方获取，企业应默认文件露出瞬间即已失窃。

https://www.theregister.com/2025/10/29/ey_exposes_4tb_sql_database/

2. PhantomRaven攻击活动通过恶意npm包窃取开发痛处

10月29日，Koi Security钻研人员披录为“PhantomRaven”的活跃攻击活动，该活动自8月起已部署126个恶意npm包，下载量超过86,000次，指标直指JavaScript开发者的身份验证令牌、CI/CD密钥及GitHub痛处。Node.js默认包治理器NPM作为全球开发者共享代码的主题平台，成为这次攻击的重要载体。攻击者利用“域名抢注”战术，通过AI天生看似合法但现实不存在的软件包名称（如仿照GitLab或Apache工具的包名），诱使开发者在依赖LLM推荐时误用。这些恶意包选取远程动态依赖项（RDD）系统，虽申明无依赖项，但装置时会自动从表部URL获取有效载荷并执行，无需用户交互。该机造使恶意代码在“npm install”过程中悄然运行，对受习染设备进行环境分析，搜索电子邮件地址及环境变量，沉点窃取NPM、GitHub Actions、GitLab、Jenkins和CircleCI的令牌，为后续供给链攻击（如向其他项目植入恶意代码）铺路。攻击者选取三种数据泄露方式：URL编码数据的HTTP GET要求、JSON数据的HTTP POST要求及WebSocket衔接，确保窃守信息高效表传。

https://www.bleepingcomputer.com/news/security/phantomraven-attack-floods-npm-with-credential-stealing-packages/

3. Reputation.com泄露1.2亿条敏感数据

10月29日，近日，Cybernews钻研团队发现驰名在线名誉治理公司Reputation.com因服务器未强造执行身份验证和接见节造，导致超过320GB、近1.2亿条蕴含后端系统数据的纪录泄露，涉及会话cookie、唯一标识符（如company_uid、session_id）、功夫戳及事务日志等敏感信息。这些数据源自其数据可视化与索求工具的可公开接见事俘，纪录了创建、读取、更新、删除等通例利用活动，覆盖数百家财富500强企业及重要品牌，蕴含美国银杏注福特、通用汽车、宝马经销商等。泄露的cookie字符串可能被用于盗用客户社交媒体账户（如Facebook、Instagram、LinkedIn等平台集成功能），攻击者可颁布有害内容、把持商家信息、侵扰营销打算，甚至篡改多渠路通讯（如客户调查回复、公关活动素材），对品牌名誉和运营造成沉大侵害。例如，通过滥用社交套件职能，黑客可施杏装虚伪帖子”、恶意布告或把持信赖信号，直接冲击企业公信力。

https://cybernews.com/security/reputation-com-leak-exposes-sensitive-data/

4. 韩国电信巨头LG Uplus证实数据泄露

10月29日，近日，韩国电信巨头LG Uplus证实疑似产生数据泄露事务，涉及约4.2万名客户及167名员工幼我数据，韩国互联网安全振兴院（KISA）已接获通知。该公司虽提交汇报，但未颁布内部调查了局功夫表。事务源于白帽黑客7月初次忠告的系统缝隙，而LG Uplus在8月曾向科技部暗示未发现确凿攻击证据，后因批改账户治理系统服务器被批可能销毁关键证据，引发监管与公家对证据保留的质疑。这次事务加剧了韩国电信行业网络攻击海潮。此前，SK Telecom遭“麒麟”勒索软件组织攻击，窃取约1TB文件，导致公司被迫免费更换所有客户SIM卡并暂停新用户注册，首席执行官公开路歉。同期，KT Telecom汇报网络攻击造成超2.4亿韩元损失及368名受害者。10月，CoinbaseCartel团伙威胁泄露SK Telecom机密源代码，若不交涉将公开数据，进一步凸显供给链安全风险。

https://cybernews.com/security/lg-uplus-data-breach-south-korea/

5. Conduent数据泄露事务波及超千万人

10月30日，美国业务流程表包巨头Conduent确认，2024年10月21日产生的系统性入侵导致大规模数据泄露，影响人数超1050万，涉及美国多州居民。该公司2017年从施乐分拆，在22国占有5.6万名员工，年收入34亿美元，为当拘陌企业提供数字化服务平台。据向司法部提交的通知及各州总检察长披露数据，俄勒冈州受影响最严沉，达1050万人；德克萨斯州400万、华盛顿州7.6万、缅因州数百人，现实影响领域因未公开数据的州可能更大。泄露内容蕴含敏感幼我信息：姓名、社会安全号码、齐全诞生日期、健全保险单号、身份证号及医疗纪录。Conduent申明截至2025年10月24日未发现数据滥用证据，但建议受影响者自动获守信誉汇报、设置诓骗警报及账户冻结，只管公司未提供官方身份偷窃�；し�。事务追忆显示，2025年1月发现泄露，但系统早在2024年10月已遭入侵。今年岁首Conduent曾因网络安全事务引发服务中断，Safepay勒索软件团伙2月下旬认可对此掌管。4月SEC文件进一步披露，攻击者窃取了蕴含客户信息及客户数据的文件。

https://www.bleepingcomputer.com/news/security/bpo-giant-conduent-confirms-data-breach-impacts-105-million-people/

6. Ribbon Communications遭国度级黑客入侵

10月30日，美国电折服务提供商Ribbon Communications近日披露，其IT网络早在2024年12月便遭国度级黑客入侵，但直至2025年9月才检测到异常接见。该公司为全球68个处事处的3100余名员工，服务对象涵盖洛杉矶视注德克萨斯大学奥斯汀分校、美国国防部及Verizon、德国电信等电信运营商。凭据10月23日向美国证券买卖委员会提交的文件，Ribbon确认攻击者最早于2024年12月获得系统接见权限，虽已终止威胁行为者接见，但调查仍在进行中。初措施查显示，攻击者获取了存储在主网络表的两台笔记本电脑上的客户文件，但尚未发现“内容性信息”被窃取的证据。公司预计2025年第四时度将因调查和网络强化产生额表用度，但规模有限。Ribbon正与第三方网络安全专家及联国法律部门合作，以确定入侵领域及潜在影响。只管目前未归罪于特定威胁行为者，但事务再次凸显关键基础设施面对的网络安全风险。公司呼吁用户维持警惕，并强调将持续更新调查进展，以保险客户数据安全。

https://www.bleepingcomputer.com/news/security/major-telecom-services-provider-ribbon-breached-by-state-hackers/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研