Утечка данных ABC: большое количество конфиденциальных данных, включая электронные письма и пароли

https://www.devicelock.com/ru/blog/3094.html

Эксперты по безопасности обнаружили по меньшей мере два незащищенных облачных сервера Amazon S3, принадлежащие австралийской телерадиовещательной корпорации (ABC), на которых опубликованы конфиденциальные данные, в частности тысячи электронных писем пользователей, их пароли и многое другое.

Общедоступные хранилища Amazon S3 были проиндексированы поисковой системой Censys. Естественно, что конфиденциальная информация подобного рода не должна быть общедоступной в интернете.

Вот какие данные, хранились в публично открытом облаке АВС:

  • Несколько тысяч писем, логинов, хэшированных паролей коммерческих пользователей ABC для доступа к содержимому ABC (к ним относятся пользователи, которые являются известными представителями средств массовой информации)
  • Запросы на лицензионный контент, отправляемый теле- и медиа-продюсерами со всего мира для использования контента ABC и выплаты роялти.
  • Секретный ключ доступа и данные для входа в другой репозиторий с видеоконтентом.
  • 1800 ежедневных резервных копий базы данных MySQL с 2015 года по настоящее время

Пока неясно, кто еще мог иметь доступ к данным АВС.

Самое страшное, что проблема опять возникла из-за человеческой ошибки, а не злонамеренной атаки.

За последнее время — это далеко не первая утечка данных через облачный сервис хранения файлов. Компании по-прежнему, вопреки здравому смыслу, не проводят систематическую инвентаризацию данных в облачных сервисах, хотя с такой задачей уже давно справляются решения типа DeviceLock Discovery.

Автор: Владимир Безмалый

 

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: