Оффлайн
Tihon74
Заблокирован
- Регистрация
- 25.06.17
- Сообщения
- 2.588
- Реакции
- 71
- Репутация
- 157
Ключи доступа и конфиденциальные данные одной из крупнейших медиакомпаний Viacom были обнаружены на незащищенном облачном сервере Amazon.
Исследователь безопасности из компании UpGuard Крис Викери (Chris Vickery) обнаружил в открытом доступе порядка 1 ГБ конфиденциальных данных, конфигурационных файлов и ключей доступа медиаконгломерата Viacom, хранящихся на некорректно настроенном облачном сервере Amazon Web Server S3. Получив доступ к данным, злоумышленники потенциально могли скомпрометировать внутреннюю IT-инфраструктуру Viacom и получить доступ к облачным серверам дочерних компаний Viacom, в том числе MTV, Paramount Pictures и Nickelodeon.
Среди выявленных данных был обнаружен мастер-ключ Viacom к учетной записи на Amazon Web Services (AWS), а также учетные данные, необходимые для создания и обслуживания серверов дочерних компаний и подразделений Viacom. Получив доступ к секретным ключам, злоумышленники смогли бы контролировать все облачные серверы медиаконгломерата и совершать разрушительные кибератаки, отметили исследователи.
Кроме прочего, на незащищенном сервере также хранились ключи дешифрования GPG, которые можно использовать для получения доступа к конфиденциальным данным. Информация о клиентах или сотрудниках компании на сервере выявлена не была.
По словам представителей Viacom, нет свидетельств того, что конфиденциальная информация попала руки злоумышленников. После того, как представители UpGuard связались с Viacom и сообщили о проблеме, она была оперативно устранена, а учетные данные изменены.