當前位置:
首頁 > 科技 > AWS S3成數據泄露重災區!這次是全球第六大傳媒公司Viacom

AWS S3成數據泄露重災區!這次是全球第六大傳媒公司Viacom

AWS S3成數據泄露重災區!這次是全球第六大傳媒公司Viacom

E安全9月21日訊 安全公司UpGuard發現美國維亞康姆集團(Viacom)的亞馬遜AWS S3雲存儲桶發生數據泄露,泄露的文件中包含維亞康姆的雲密鑰。

AWS S3成數據泄露重災區!這次是全球第六大傳媒公司Viacom

Viacom集團

全球第六大傳媒公司,1986年成立,總部設在紐約,主要經營出版、音像、電影、電視、廣播和網際網路。集團旗下的Simon & Schuster出版公司曾經是美國最大的商業出版公司。此外,集團還擁有派拉蒙電影公司、哥倫比亞廣播公司等知名品牌。

Upguard發布博文指出,泄露的數據包括內部訪問憑證和關鍵數據,被利用可能會影響公司的業務運營。

72份.tgz文件被泄

Upguard在博文中寫到,UpGuard網路風險研究總監Chris Vickery(克里斯·維克里) 8月30日發現子域名「mcs-puppet」存在一個可公開下載的亞馬遜AWS S3雲存儲桶,其中包含72份.tgz文件。Vickery指出,所有.tgz文件是自2017年6月開始不定期創建的。Vickery8月31日早晨向Viacom通知此事,數小時內得以處理。

泄露的文件很清晰的表明其所有者

每個解壓文件均提到Viacom集團及其旗下品牌(MTV、VH1、美國喜劇中心頻道Comedy Central),數據的目的和用途顯而易見。

AWS S3成數據泄露重災區!這次是全球第六大傳媒公司Viacom

此外,多次提及的縮略詞 「MCS」(子域名mcs-puppet也包含該縮寫)進一步說明此S3存儲桶的來源。

Viacom或正將基礎設施遷移至亞馬遜AWS

從Viacom集團發布的職位列表描述來看,MCS可能指的是Viacom的跨平台計算服務(Multiplatform Compute Services):

跨平台計算服務小組支持Viacom數百個在線品牌的基礎設施,包括MTV、Nickelodeon、Comedy Central、Paramount和BET。 MCS負責提供、配置並監控數千個系統(大多使用CentOS系統)及其運行的應用程序。目前,MCS正通過長達一年的項目將大多數基礎設施遷移至亞馬遜AWS,並準備在容器(Amazon ECS)上處理生產工作負載。

雖然Viacom集團並未向UpGuard證實此存儲桶的目的,但此庫的內容似乎是Viacom IT基礎設施的備份配置文件。S3存儲桶中出現包含MCS名稱的這些數據進一步說明,Viacom相關團隊負責將基礎設施遷移至亞馬遜AWS雲。

泄露的數據相當敏感

泄露的數據不僅包含Viacom伺服器的密碼和Manifest、維護並擴大IT基礎設施所需的數據,也許還包含Viacom的訪問密鑰和公司AWS賬號密鑰。這些憑證被泄可能會導致Viacom伺服器控制權遭劫持、AWS賬號的存儲或資料庫遭受攻擊。

分析顯示,Viacom IT工具鏈(包括Docker、New Relic、Splunk和Jenkins)中的大量雲實例可能會因此遭受攻擊。

UpGuard指出,攻擊者可通過好幾種攻擊途徑利用這些數據。威脅攻擊者控制Viacom數字財產可實施網路釣魚騙局,亦可利用公司的品牌知名度誘騙消費者暴露自己的個人信息。

Viacom AWS賬號訪問密鑰被泄,再加上公司伺服器配置文件和Manifest被控制,惡意攻擊者還能把Viacom IT系統變為殭屍網路。

喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 E安全 的精彩文章:

監控攝像頭的紅外LED燈可泄露隔離網路數據
如何利用SS7漏洞竊取比特幣?
印度間諜軟體公司Aglaya現身武器展會宣傳黑客產品
這十款卡巴斯基產品將被美國政府封殺

TAG:E安全 |