美國網絡安全機構CISA將大量密碼與雲端鑰匙暴露於公開網絡
事件概述
美國聯邦網絡安全局(CISA)將大量明文密碼與雲端存取鑰匙,誤置於一個公開的GitHub儲存庫中,此事件根據獨立記者Brian Krebs的報導被揭露。
相關細節
- 這些資料包含明文密碼、電子郵件地址、身份驗證令牌與加密鑰匙,若未妥善保護,將對組織造成重大安全風險。
- 此事件顯示CISA在資料管理與公開資源上存在嚴重疏失,可能導致敏感資訊被惡意利用。
- 雖然CISA已發布多項關於憑證風險與雲端安全的指導文件,但此次事件仍反映出其在實際操作中對資料保護的不足。
後續影響
此事件引發業界對政府機構資訊安全管理的廣泛關注,並強調必須加強對敏感資料的存取控制與公開資源的審查。