2 月 18 日消息,據(jù)外媒 TechCrunch 近日報道,汽車巨頭寶馬的云存儲服務(wù)器發(fā)生配置錯誤事件,導致私鑰和內(nèi)部數(shù)據(jù)等敏感信息暴露。
研究人員 Can Yoleri 表示,其在例行掃描時發(fā)現(xiàn)寶馬開發(fā)環(huán)境中的微軟 Azure 托管存儲服務(wù)器(也稱“存儲桶”)被配置為公共而非私有。
Yoleri 補充說,該存儲桶中包含“腳本文件,其中包括 Azure 容器訪問信息、訪問私有存儲服務(wù)器地址的密鑰以及其他云服務(wù)的詳細信息”。
根據(jù) TechCrunch 了解到的信息,此次暴露的數(shù)據(jù)包括寶馬在中國、歐洲和美國的云服務(wù)私鑰,以及寶馬生產(chǎn)和開發(fā)數(shù)據(jù)庫的登錄憑證,不過目前尚不清楚具體有多少數(shù)據(jù)被暴露。
寶馬發(fā)言人已證實,此次數(shù)據(jù)泄露影響了基于存儲開發(fā)環(huán)境的微軟 Azure 存儲桶,并表示沒有客戶或個人數(shù)據(jù)因此受到影響。該發(fā)言人補充說:“寶馬集團已于 2024 年初修復了這一問題,我們將繼續(xù)與合作伙伴一起監(jiān)控情況。”
寶馬公司不愿給出云存儲服務(wù)器暴露事件持續(xù)了多長時間,也不愿透露被暴露的數(shù)據(jù)是否已遭惡意訪問。根據(jù)研究人員 Yoleri 的說法,寶馬還未撤銷或更改在被暴露的云存儲服務(wù)器中發(fā)現(xiàn)的密碼和憑證集。
據(jù)IT之家此前報道,另一家汽車巨頭奔馳近期也出現(xiàn)了類似的數(shù)據(jù)安全事故:安全實驗室 RedHunt 從一名奔馳員工的代碼倉庫中發(fā)現(xiàn)了 GitHub 私鑰,而這一私鑰可訪問奔馳企業(yè)內(nèi)部 GitHub 服務(wù)器上的全部代碼。
文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請謹慎對待。投資者據(jù)此操作,風險自擔。
2024年的Adobe MAX 2024發(fā)布會上,Adobe推出了最新版本的Adobe Creative Cloud。
奧維云網(wǎng)(AVC)推總數(shù)據(jù)顯示,2024年1-9月明火炊具線上零售額94.2億元,同比增加3.1%,其中抖音渠道表現(xiàn)優(yōu)異,同比有14%的漲幅,傳統(tǒng)電商略有下滑,同比降低2.3%。
“以前都要去窗口辦,一套流程下來都要半個月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶就打進了21600元。
華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,憑借其優(yōu)秀的性能配置和精準的色彩呈現(xiàn)能力,為您的創(chuàng)作工作帶來實質(zhì)性的幫助,雙十一期間低至2799元,性價比很高,簡直是創(chuàng)作者們的首選。
9月14日,2024全球工業(yè)互聯(lián)網(wǎng)大會——工業(yè)互聯(lián)網(wǎng)標識解析專題論壇在沈陽成功舉辦。