阿里云计算实例
据报道,阿里云上大量计算实例存在未经授权访问的漏洞,导致用户敏感数据面临泄露风险。
此漏洞是由于阿里云未能正确配置其对象存储服务(OSS)的访问控制列表(ACL)所致。 这使得未经授权用户能够访问和下载未加密的敏感数据,例如个人信息、财务信息和商业机密。
已确认受到影响的实例有数百个,涉及众多行业和领域,包括教育、医疗保健和金融。 阿里云已采取措施修复漏洞,但用户仍需要采取步骤保护其数据。
建议受影响用户重置受影响实例的密码,并检查其数据的完整性。 他们还应重新配置OSS ACL,以限制对敏感文件的访问。
阿里云表示,正在积极调查此次事件,并对受影响用户道歉。 不过,该公司尚未透露此次漏洞的范围或有多少用户受到影响。
技术专家警告称,此次漏洞凸显了云安全的重要性。 他们建议用户在将敏感数据存储在云端之前仔细考虑其安全性,并采取适当的措施来保护其数据免受未经授权的访问。
