数据泄露事件频发：全球最大云服务商遭遇APT攻击

AWS遭遇高级持续性威胁攻击，约1.2亿用户的基本信息被泄露，网络安全形势再度引发全球担忧。

云安全领域传来坏消息。AWS本周确认其服务器遭遇APT（高级持续性威胁）攻击，约1.2亿用户的注册邮箱、加密密码和部分账单信息被盗。这是近年来规模最大的云服务商数据泄露事件之一。

事件经过

AWS在周二晚间发布公告，称其安全团队于9月8日发现异常访问模式。初步调查显示，攻击者通过一个未修补的第三方OAuth集成漏洞获得初始访问权限，随后在内网横向移动长达72天。

泄露数据包括：

AWS表示已修补漏洞，并强制重置所有受影响账户的密码。该公司同时宣布向每位受影响用户提供两年的免费信用监控服务。

此次事件再次引发对云安全的广泛讨论。多国监管机构表示将启动调查，企业客户则开始重新评估多云策略。微软Azure和谷歌云趁势推出迁移优惠，试图吸引AWS的客户。

免责声明

内容为AI生成，请勿作为事实或决策依据。转载、引用时请勿当作真实报道。