全球云存储曝重大配置漏洞

网络安全公司Cyble近日披露，7大主流云平台约66万个存储桶存在配置缺陷，导致超2000亿份文件遭公开暴露，包括源代码、数据库凭证、机密文档及内部备份等高敏数据。研究显示，仅通过搜索Go语言源码即命中560万条记录，环境变量密钥泄露达11万例，机密文件超160万份，暴露问题自2018年以来持续恶化，未受保护存储桶数量增长显著。安全专家指出，云服务商默认开放权限与用户配置疏忽形成“双重漏洞”，企业过度依赖复杂权限策略反而增加误操作风险。