Эксперты по безопасности обнаружили по меньшей мере два незащищенных облачных сервера Amazon S3, принадлежащие австралийской телерадиовещательной корпорации (ABC), на которых опубликованы конфиденциальные данные, в частности тысячи электронных писем пользователей, их пароли и многое другое.
Общедоступные хранилища Amazon S3 были проиндексированы поисковой системой Censys. Естественно, что конфиденциальная информация подобного рода не должна быть общедоступной в интернете.
Вот какие данные, хранились в публично открытом облаке АВС:
- Несколько тысяч писем, логинов, хэшированных паролей коммерческих пользователей ABC для доступа к содержимому ABC (к ним относятся пользователи, которые являются известными представителями средств массовой информации)
- Запросы на лицензионный контент, отправляемый теле- и медиа-продюсерами со всего мира для использования контента ABC и выплаты роялти.
- Секретный ключ доступа и данные для входа в другой репозиторий с видеоконтентом.
- 1800 ежедневных резервных копий базы данных MySQL с 2015 года по настоящее время
Пока неясно, кто еще мог иметь доступ к данным АВС.
Самое страшное, что проблема опять возникла из-за человеческой ошибки, а не злонамеренной атаки.
За последнее время — это далеко не первая утечка данных через облачный сервис хранения файлов. Компании по-прежнему, вопреки здравому смыслу, не проводят систематическую инвентаризацию данных в облачных сервисах, хотя с такой задачей уже давно справляются решения типа DeviceLock Discovery.
Автор: Владимир Безмалый
Filed under: "Полезняшки" , ИТ-безопасность , Компьютеры и Интернет , Компьютеры и Интернет , Мысли вслух , Мысли вслух , Необходимо знать! Советы параноика , Разное , Статьи , Утечки , IT-Security
