安全公司 Mitiga 最新发现显示 ，快看亚马逊关系型数据库服务（Amazon RDS）上数百个数据库正在暴露用户个人身份信息（PII）
。没数

安全研究员 Ariel Szarf、亚马用户Doron Karmi 和 Lionel Saposnik 在与 The 逊R泄露信息Hacker News 分享的报告中表示，泄露的快看数据库中包含用户姓名 
、电子邮件地址 、没数电话号码、亚马用户出生日期 、逊R泄露信息婚姻状况 、高防服务器快看汽车租赁信息 ，没数甚至是亚马用户公司登录信息 ，如此详细的逊R泄露信息用户数据，为潜在攻击者提供了丰富的快看“素材”。

亚马逊 RDS 是没数一项 Web 服务，可以在亚马逊网络服务（AWS）云中建立关系型数据库 。源码库亚马用户不仅如此，RDS 还支持不同的数据库引擎，例如 MariaDB 、MySQL、Oracle 、PostgreSQL 和SQL Server 等。

此次亚马逊 RDS 用户个人数据泄漏事件源于一个称为公共 RDS 快照的功能，该功能允许创建一个在云中运行数据库的模板下载环境备份
，并且可以被所有 AWS 账户访问。

亚马逊方面表示 ，当用户准备把快照分享为公共快照时
 ，请确保公共快照中不包括自身私人信息，一旦快照被公开共享时，会给予所有 AWS 账户复制快照和从中创建 DB 实例的权限。

2022 年 9 月 21 日至 10 月 20 日期间，安全研究人员进行了细致实验
，源码下载最后发现实验的 810 张快照在不同时间段（从几小时到几周）内被公开分享 ，照片很容易被恶意行攻击滥用。

在这 810 张快照中 ，有超过 250 个备份暴露了 30 天，侧面反映它们很可能已经被遗忘了。

根据所暴露信息的特殊性质 ，潜在攻击者可以窃取数据以期获取经济利益，或利用数据信息来更好地掌握用户所属公司的服务器租用 IT 环境 。

因此 ，亚马逊强烈建议用户不要开启 RDS 快照公开访问权限 ，以防止敏感数据的潜在泄漏 、滥用或任何其他类型的安全威胁。当然，最好在适当的时候对快照进行加密。亿华云

(责任编辑：电脑教程)