Viacomは安全でないアマゾンサーバーで機密データを危険にさらします

Viacomは、なじみのない名前です。 MTV、コメディセントラル 、パラマウントなどを所有する会社です。 同社は現在、ハリケーンの目の前にいます。 その理由は、セキュリティで保護されていないAmazon S3サーバー上にキーと機密データを公​​開しているためです。 したがって、このすべてのコンテンツを危険にさらしています。

Viacomが安全でないAmazonサーバーで機密データを危険にさらす

それを発見した会社によると、このサーバーに保存される情報量は1ギガバイトに相当します。 資格情報と機密のViacomプロパティデータが満載。 これらの資格情報はすべて公開されています。 幸いなことに、UpGuard研究者によって発見されました。 それ以外の場合は、ハッカーがViacomの内部インフラストラクチャを破壊するために使用していたでしょう。

深刻なリスクのあるバイアコム

これらの詳細には、 Amazon WebサービスアカウントのViacomマスターキーが含まれていました 。 子会社を通じてViacomサーバーを維持するために必要な資格情報に加えて。 アクセスキーは、ハッカーが会社のサーバーとデータベースを危険にさらすのに十分だった可能性があります 。 保護されていないサーバーにCPG復号化キーが含まれていることも明らかになりました。 機密データのロックを解除するために使用できること。

ハッカーがこの情報を悪用して重要なファイルにアクセスできたかどうかは不明です。 少なくとも同社は、これが起こったという証拠はないと述べている。 これまでのところ、重大な影響はないようです。 今後数日で変更されるかどうかは不明ですが。

Viacomは問題をすでに修正したと主張しています。 そして、サーバーはすでに保護されています。 しかし、これらの対策が遅すぎたかどうかはわかりません。 今後数日でさらに多くのデータが明らかになるかどうかを確認します。