Viacom відкрила свої ключі безпеки

  • Дата 20/09/2017

Viacom - популярна медіа компанія, яка володіє Paramount Pictures, Comedy Central, MTV та сотнями інших об'єктів, відкрила свої ключі безпеки на небезпечному сервері Amazon S3.

Дослідник з питань безпеки, який працює в Каліфорнійській компанії UpGuard, нещодавно виявив широкодоступне хмарне сховище веб-сервера Amazon S3, яке містить приблизно гігабайт облікових даних та файлів конфігурації для бекенда (серверної частини сайту) Viacom. Цих даних достатньо для того, щоб хакери могли зламати внутрішню ІТ-структуру Viacom, що надало б їм доступ до хмарних сховищ MTV, Paramount Pictures та Nickelodeon.

Серед даних, виявлених у витоках, був ключ Viacom для облікового запису Amazon Web Services, необхідний для створення та підтримки серверів Viacom серед багатьох дочірніх компаній та десятків брендів.

Іншими словами, ключ доступу та секретний ключ для облікового запису AWS компанії дозволили б хакерам поставити під сумнів сервери та бази даних Viacom.

Згідно з аналізом, виконаним UpGuard, цілий ряд хмарних сховищ, що використовуються в IT-інструментальній серії медіа компанії, включаючи Docker, Splunk, New Relic та Jenkins, могли також бути скомпрометовані.

На додаток до цих пошкоджень, незахищений сервер також містив ключі розшифровки GPG, які можна використовувати для розблокування конфіденційних даних. Однак сервер не містив жодної інформації про клієнтів чи співробітників.

Не зважаючи на те, що неясно, чи хакери могли використовувати цю інформацію для доступу до важливих файлів, що належать Viacom та компаніям, яким вона володіє, медіа-гігант заявив, що немає ніяких доказів того, що хтось зловживав їх даними.

Теги

Підписка на новини

Підпишіться на наші новини, щоб завжди бути в курсі знижок та нових пропозицій!

Контакти

  • м. Луцьк, вул. Ковельська 2, оф. 315

  • +38066 023 70 86+38063 418 22 57
  • Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її.

Gross

logo Gross

Відновлення даних. Комп'ютерна криміналістика. e-Discovery

Top