Конфиденциальные данные владельца Paramount Pictures обнаружены в открытом доступе
Исследователь безопасности из компании UpGuard Крис Викери (Chris Vickery) обнаружил в открытом доступе порядка 1 ГБ конфиденциальных данных, конфигурационных файлов и ключей доступа медиаконгломерата Viacom, хранящихся на некорректно настроенном облачном сервере Amazon Web Server S3. Получив доступ к данным, злоумышленники потенциально могли скомпрометировать внутреннюю IT-инфраструктуру Viacom и получить доступ к облачным серверам дочерних компаний Viacom, в том числе MTV, Paramount Pictures и Nickelodeon.
Среди выявленных данных был обнаружен мастер-ключ Viacom к учетной записи на Amazon Web Services (AWS), а также учетные данные, необходимые для создания и обслуживания серверов дочерних компаний и подразделений Viacom. Получив доступ к секретным ключам, злоумышленники смогли бы контролировать все облачные серверы медиаконгломерата и совершать разрушительные кибератаки, отметили исследователи.
Кроме прочего, на незащищенном сервере также хранились ключи дешифрования GPG, которые можно использовать для получения доступа к конфиденциальным данным. Информация о клиентах или сотрудниках компании на сервере выявлена не была.
По словам представителей Viacom, нет свидетельств того, что конфиденциальная информация попала руки злоумышленников. После того, как представители UpGuard связались с Viacom и сообщили о проблеме, она была оперативно устранена, а учетные данные изменены.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
