PCI9030-AA60PIF***北京显易科技有限公司==www.ic37.com

泄露数据并不能被直接利用

但维克里表示，攻击者首先仍需要入侵 Capital One 的网络才能利用此次泄露的凭证以破坏Birst设备。而此次云数据泄露本身并不涉及任何存储在其它系统当中的私有信息。另一方面，此次泄露事故所影响到的是已经成功的攻击活动，无论是通过钓鱼攻击、恶意软件、社交工程抑或是内部人员威胁，只要能够完成初步入侵，攻击方即可借此造成灾难性的潜在影响。

加密货币盛行之时，公开 AWS 存储桶如今亦可被用于进行加密货币挖掘。近日，特斯拉公司的 Amazon 帐户就遭遇黑客入侵并被用于进行门罗币采矿。此次事件还暴露出特斯拉方面在 Amazon S3 存储桶中存储敏感数据的事件。

此外，2018年2月24日亦有研究人员发现某个属于《洛杉矶时报》的 Amazn S3 存储桶。黑客利用该存储桶的配置错误通过CoinHive 的 JavaScript 代码挖掘门罗币。在该代码的帮助下，黑客得以使用《洛杉矶时报》网站访问者的计算机资源进行采矿。

到底有没有泄露？

目前，UpGuard 公司删除了关于 Birst 公司数据库泄露的博文。此外，银行业巨头 Capital One 公司也否认了这一数据泄露事件。

在一封采访邮件当中，Capital One公司发言人表示“Capital One 公司的信息并未遭遇任何泄露问题。被暴露在公共互联网当中的只是某家供应商托管在其云环境录中的软件实例，其中涉及的密码与凭证为用于安装此软件的通用素材。根据一般性惯例，Capital One 公司会在第三方软件部署完成之后更改所有默认设置（包括相关凭证），因此此次曝光的信息不会影响到 Capital One 方面系统与数据的安全性。”