在线商店备份泄露风险警告

关键要点

根据一份新报告，在线商店平台在进行维护时常常会进行备份，但这可能会导致敏感信息泄露，网络犯罪分子可能利用这些信息进行攻击。

一份显示，约每九个在线商店中就有一个（即 12%）在公共文件夹中未加访问限制地意外暴露了备份信息。

Sansec对 2,037 个在线商店进行了分析，发现有 250 个档案位于公共文件夹中，这些档案包含了数据库密码、秘密管理员 URL、API密钥以及。在许多情况下，攻击者可以利用这些在公共文件夹中发现的秘密获取管理员访问权限。

网络犯罪分子积极扫描这些备份，Sansec的研究人员表示，他们观察到，在数周的时间里尝试数千个可能的备份名称。由于进行探测的成本极低，并且不会影响网站性能，这种尝试“几乎可以无休止地进行，直到找到备份为止”。

研究人员表示：“Sansec发现来自数十个源IP的多种攻击模式，这表明多个攻击者正在利用这一漏洞。”

除了避免临时备份外，Sansec的研究人员还建议在线商店定期进行备份，并限制对档案文件的访问。如果某个组织意外暴露了备份，研究人员建议该组织检查其商店是否有被入侵的迹象，例如未授权的管理员账户，并更改所有相关密码。

总结
针对网络安全，在线商店应当保持警惕，采取有效措施保护敏感数据，避免因备份泄露而遭受攻击。