近期，研究人员发现一个开放的数据库造成金融公司425GB的敏感文档暴露。

由于Amazon Web Services（AWS）S3存储桶没有任何形式的加密、身份验证或访问凭证，允许任何具有Internet连接和S3存储桶地址的人不受限制地访问。

值得注意的是，研究人员在这个暴露的数据库中发现超过500000个高度敏感文档，其中包括来自Advantage和Argus两家金融公司的私人法律和财务文件。

这些数据不仅与Advantage和Argus有关，数据库共包含425GB的文件，其中有公司信用报告、银行对帐单、合同、法律文件、驾驶执照副本、购买订单和收据、纳税申报表、社会保险信息以及交易报告。

目前，AWS已于2020年1月9日关闭该数据库。

随着越来越多的公司转向云服务，这种数据库泄露的事件越来越普遍，不仅会导致攻击者实施形式多样的欺诈，也可能会出现批量身份盗用现象。

近日，微软旗下的Github CEO宣布已签署收购npm的协议，并表示npm加入GitHub后会继续免费提供public registry服务，并将JavaScript打造成世界上最大的开发者生态系统。

npm是Node软件包管理器，是JavaScript运行时环境Node.js的默认包管理器。目前已为大约1200万名开发人员提供了130万个软件包，这些开发人员每月下载软件包达750亿次。

收购完成后，GitHub 的工作重点将包括以下方面：

• 投资于注册基础设施和平台。JavaScript生态系统规模庞大，且增长迅速。在收购完成后，公司将进行必要的投资以确保npm的快速、可靠和可扩展性。

• 提升核心体验。公司将致力于改善开发人员和维护人员的日常体验，支持在npm v7 CLI上已经开始的工作，并将保持免费和开源。

• 与社区进行交流。公司将积极参与JavaScript社区以获取开发人员的想法，借助他们的力量来帮助定义npm的未来。

Cookies 是您访问的网站创建的文件，网站使用它们来记住您的偏好。第三方 Cookies 由其他网站创建而成，这些网站会拥有您在访问的网页上看到的某些内容，例如广告或图像。 

推荐文章++++

* 英特尔存在无法修补漏洞；新版个人信息安全规范正式发布；新冠疫情打击手机产业链

* 17年的PPP严重漏洞披露；iPhone 7能刷安卓10.0；华为折叠屏手机Mate Xs被炒高价

* 300万个TLS证书被撤销；霍尼韦尔将发布量子计算机；韩新天地教会网站被黑

* 实锤披露CIA网攻中国11年；腾讯回应微信封杀钉钉；免费Wi-Fi致1.46亿条数据泄露

* Nvidia高危GPU漏洞；Win 10最新“996”补丁装完蓝屏；游戏发售一周被盗版5万次

﹀

﹀

﹀

公众号ID：ikanxue

官方微博：看雪安全

商务合作：[email protected]

戳“阅读原文”一起来充电吧！