2025年7月至8月期间,全球范围内发生了多起云上数据泄露事件,涉及多种技术漏洞和人为操作失误。Microsoft Azure存储容器因配置错误导致510万份私人文档外泄;ChatGPT在处理用户输入时,因关键词过滤机制被绕过,意外泄露了『Windows』产品密钥。GitHub平台上,600多个APP_KEY的暴露使得Laravel应用面临远程代码执行风险。Cursor代码编辑器存在MCP漏洞,攻击者可借此实现远程代码执行和持久化,进而窃取敏感信息。ChatGPT与Google Drive的连接器存在漏洞,无需用户交互即可窃取数据。部分用户创建的“分享链接”被公开索引,导致4500多个对话内容外泄。GitHub上的残留Dangling Commits引发数千个敏感凭证泄露。国外某高校因谷歌云盘设置不当,造成大规模学生个人信息泄露。一处严重0day漏洞被远程利用,影响数十台SharePoint『服务器』,波及数千家政府机构和企业。Elasticsearch实例配置不规范,导致MagentaTV泄露超过3.24亿条用户日志。
当前数据泄露的主要原因包括系统配置错误、社工类攻击以及AI模型相关的新威胁。提示词注入等新型攻击手段正逐步增多,尤其在大模型广泛应用的背景下,攻击者通过诱导模型执行恶意指令或将敏感信息转化为图片以规避检测,成为新的安全挑战。同时,AI技术的多模态发展和智能体化趋势,以及第三方应用集成带来的权限管理问题,也增加了数据泄露的可能性。本期报告收录的案例中,4起与大模型相关,2起涉及云凭证泄露,3起为云存储问题,1起为供应链安全事件。
针对上述问题,报告提出多项安全建议,涵盖配置管理、权限控制、入侵检测及用户教育等方面。强调在使用新技术时需加强安全评估,避免因疏忽或技术盲点导致数据泄露。同时,建议对AI系统的输入输出进行严格监控,防止敏感信息被非法利用。持续关注新兴攻击手法,提升整体防御能力,是应对云上数据安全风险的关键。
