据外媒TheNextWeb报道，近日负责洛杉矶县2-1-1系统数据库的人员犯了一个错误，导致包含320万份敏感数据的文件泄露 - 其中大部分包括虐待和危机受害者电话的个人识别信息。亚马逊网络服务（AWS）S3存储桶包含来自洛杉矶县2-1-1电话的超过200,000次呼叫的详细信息，该热线为虐待受害者和处于危机中的人提供帮助。

不过亚马逊网络服务（AWS）S3存储桶在未知的时间段被配置为公共访问 - 直到安全研究人员注意到。这起泄密事件暴露了33,000多个社会安全号码，30多万个电子邮件地址以及许多虐待受害者，被指控的肇事者和证人的全名。

此外，S3存储桶持有384次登录的“弱哈希”密码。通过使用这些证书登录到洛杉矶县2-1-1 LinQ系统，恶意行为者此前无法从S3存储桶获得的内容现在都可以获得。据报道，本周早些时候事件发生后，安全人员已对这个存储桶进行加密处理。

网络安全评估初创公司UpGuard的网络风险分析师Chris Vickery通过搜索可公开访问的AWS存储桶来找到该漏洞，其中包含文件或文件夹中带有“县”字样的文件或文件夹。就像他所暴露的所有漏洞一样，访问这些信息所需的只是一个普通的旧互联网浏览器。

如果一个“黑客”可以使用IE，Chrome，Firefox，Opera或Safari，他们就拥有了“破解”这些AWS存储桶所需的所有工具。更糟糕的是，亚马逊已经采取措施来缓解这种类型的问题，但它仍然存在。

Vickery此前在NSA和国防部数据库中发现了类似的漏洞（都是由同一种AWS S3存储桶错误配置导致的）。他表示，当涉及到这种类型的泄露时，我们仍处于“分流阶段” - 这意味着他们会一直发生，直到有人找到一种方法确保AWS存储桶不可公开访问：使其无法访问。