Конфиденциальные данные владельца Paramount Pictures обнаружены в открытом доступе

Ключи доступа и конфиденциальные данные одной из крупнейших медиакомпаний Viacom были обнаружены на незащищенном облачном сервере Amazon.

Исследователь безопасности из компании UpGuard Крис Викери (Chris Vickery) обнаружил в открытом доступе порядка 1 ГБ конфиденциальных данных, конфигурационных файлов и ключей доступа медиаконгломерата Viacom, хранящихся на некорректно настроенном облачном сервере Amazon Web Server S3. Получив доступ к данным, злоумышленники потенциально могли скомпрометировать внутреннюю IT-инфраструктуру Viacom и получить доступ к облачным серверам дочерних компаний Viacom, в том числе MTV, Paramount Pictures и Nickelodeon.

Среди выявленных данных был обнаружен мастер-ключ Viacom к учетной записи на Amazon Web Services (AWS), а также учетные данные, необходимые для создания и обслуживания серверов дочерних компаний и подразделений Viacom. Получив доступ к секретным ключам, злоумышленники смогли бы контролировать все облачные серверы медиаконгломерата и совершать разрушительные кибератаки, отметили исследователи.

Кроме прочего, на незащищенном сервере также хранились ключи дешифрования GPG, которые можно использовать для получения доступа к конфиденциальным данным. Информация о клиентах или сотрудниках компании на сервере выявлена не была.

По словам представителей Viacom, нет свидетельств того, что конфиденциальная информация попала руки злоумышленников. После того, как представители UpGuard связались с Viacom и сообщили о проблеме, она была оперативно устранена, а учетные данные изменены.

Конфиденциальные данные владельца Paramount Pictures обнаружены в открытом доступе
Подписывайтесь на канал «SecurityLab» в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.