跟着在线文档处理需求的加多，一些看似好用且免费的器用在安全性上可能并不靠谱。据Cyber News音问，两款在线PDF制器用还是露出了数万份用户上传的文献。

究诘东谈主员发现，露出的 Amazon S3 存储桶呈通达气象，意味着任何东谈主王人能够得到其中的数据。对其进行分析发现，这两款器用还是累计露出了89062份文献，其中87818 份文献通过 PDF Pro 上传，1244 份文献通过 Help PDF 上传。

这些露出的文献波及了大批用户的明锐信息，包括、护照、驾驶派司、文凭、合同以偏激他一些个东谈主文献和长途。究诘东谈主员称，通过走访这些个东谈主文献，相聚犯法分子不错从事各式诓骗活动，合肥app开发举例恳求贷款，出租房产或使用受害者的身份进行物品交往，致使不错改造或伪造合同约略可证等文献，以创诞生作身份、伪造经历或独揽法律契约以谋取利益，从而可能给受害者带来法律问题。

针对露出的存储桶，Cyber News提倡了如下缓解次第：

第1-4位号码分析：历史同期第182期出现范围在01-30区段，号码012路比为7：2：3，去年同期开出奖号：01+09+12+14，号码012路比为2：1：1。

立即箝制对存储桶的公有走访

改造存储桶战术和走访箝制列表 （ACL） 以仅将走访权限箝制为授权用户或哄骗门径

确保存储桶中的通盘对象王人诞生为专有或竖立了相宜的走访箝制

在存储桶上启用行状器端加密APP开发公司，以保护静态数据。处理员不错把柄我方的条件在 SSE-S3、SSE-KMS 或 SSE-C 之间进行继承