„Viacom“ kelia pavojų konfidencialiems duomenims nesaugiame „Amazon“ serveryje

„Viacom“ yra vardas, kuris jums gali neatrodyti pažįstamas. Tai įmonė, kuriai, be kita ko, priklauso MTV, „Comedy Central“ ir „Paramount“. Bendrovei dabar gresia uraganas. Priežastis ta, kad jie atskleidė raktus ir konfidencialius duomenis nesaugiame „Amazon S3“ serveryje. Taigi kyla pavojus visam šiam turiniui.

„Viacom“ kelia pavojų konfidencialiems duomenims nesaugiame „Amazon“ serveryje

Anot ją atradusios bendrovės, šiame serveryje saugomos informacijos kiekis siekia vieną gigabaitą. Pateikti įgaliojimai ir konfidencialūs „Viacom“ nuosavybės duomenys. Visi šie įgaliojimai buvo paviešinti. Laimei atrado „UpGuard“ tyrėjas. Priešingu atveju įsilaužėliai juos būtų panaudoję naikinti „Viacom“ vidinę infrastruktūrą.

„Viacom“ gresia rimta rizika

Tarp šių duomenų buvo pagrindinis „Amazon“ raktas jūsų „Amazon Web Services“ paskyrai. Be to, kad reikia palaikyti „Viacom“ serverius per dukterines įmones. Galbūt prieigos rakto pakako, kad įsilaužėliai galėtų pakenkti įmonės serveriams ir duomenų bazėms. Taip pat atskleista, kad neapsaugotame serveryje buvo CPG iššifravimo raktai. Kad jie gali būti naudojami konfidencialiems duomenims atrakinti.

Nežinoma, ar įsilaužėliai sugebėjo išnaudoti šią informaciją ir pasiekti svarbius failus. Bent jau bendrovė teigė neturinti įrodymų, kad taip atsitiko. Panašu, kad kol kas materialinio poveikio nėra. Nors nežinoma, ar tai gali pasikeisti artimiausiomis dienomis.

„Viacom“ teigia, kad jau ištaisė problemą. Ir serveris jau buvo apsaugotas. Bet mes nežinome, ar šios priemonės atsirado per vėlai, ar ne. Pažiūrėsime, ar per artimiausias dienas paaiškės daugiau duomenų.