Данные, принадлежащие Viacom и хранившиеся на серверах Amazon (и снова Amazon, это становится уже плохой традицией), содержащие информацию об учетных записях и конфигурационных файлах, оказались в открытом доступе.
Viacom — одна из самых крупных развлекательных и медиа-компаний в США. Она владеет правами на медиаконтент Paramount Pictures, Comedy Central, MTV и других развлекательных брендов.
Среди файлов, доступных в открытом доступе, например, был секретный ключ к корпоративной учетной записи Amazon Web Services (AWS). Обладая этим ключом, злоумышленник мог получить доступ к огромному количеству серверов, подключенных к учетной записи AWS, где Viacom заявила, что планирует разместить почти всю свою инфраструктуру. На незащищенном сервере также содержались ключи шифрования для GPG.
31 августа Viacom был уведомлен о проблеме и через несколько часов уязвимый сервер был закрыт. Несмотря на то что Viacom не упомянул об обнаружении вторжения, нет возможности доказать, что вторжения не было!
И снова тот же вопрос.
У вас есть основания доверять вашему облачному провайдеру? Да? Поделитесь вашими соображениями?
Автор: Владимир Безмалый
