AWS S3成数据泄露重灾区!这次是全球第六大传媒公司Viacom
E安全9月21日讯 安全公司UpGuard发现美国维亚康姆集团(Viacom)的亚马逊AWS S3云存储桶发生数据泄露,泄露的文件中包含维亚康姆的云密钥。
Viacom集团
全球第六大传媒公司,1986年成立,总部设在纽约,主要经营出版、音像、电影、电视、广播和因特网。集团旗下的Simon & Schuster出版公司曾经是美国最大的商业出版公司。此外,集团还拥有派拉蒙电影公司、哥伦比亚广播公司等知名品牌。
Upguard发布博文指出,泄露的数据包括内部访问凭证和关键数据,被利用可能会影响公司的业务运营。
72份.tgz文件被泄
Upguard在博文中写到,UpGuard网络风险研究总监Chris Vickery(克里斯·维克里) 8月30日发现子域名“mcs-puppet”存在一个可公开下载的亚马逊AWS S3云存储桶,其中包含72份.tgz文件。Vickery指出,所有.tgz文件是自2017年6月开始不定期创建的。Vickery8月31日早晨向Viacom通知此事,数小时内得以处理。
泄露的文件很清晰的表明其所有者
每个解压文件均提到Viacom集团及其旗下品牌(MTV、VH1、美国喜剧中心频道Comedy Central),数据的目的和用途显而易见。
此外,多次提及的缩略词 “MCS”(子域名mcs-puppet也包含该缩写)进一步说明此S3存储桶的来源。
Viacom或正将基础设施迁移至亚马逊AWS
从Viacom集团发布的职位列表描述来看,MCS可能指的是Viacom的跨平台计算服务(Multiplatform Compute Services):
跨平台计算服务小组支持Viacom数百个在线品牌的基础设施,包括MTV、Nickelodeon、Comedy Central、Paramount和BET。 MCS负责提供、配置并监控数千个系统(大多使用CentOS系统)及其运行的应用程序。目前,MCS正通过长达一年的项目将大多数基础设施迁移至亚马逊AWS,并准备在容器(Amazon ECS)上处理生产工作负载。
虽然Viacom集团并未向UpGuard证实此存储桶的目的,但此库的内容似乎是Viacom IT基础设施的备份配置文件。S3存储桶中出现包含MCS名称的这些数据进一步说明,Viacom相关团队负责将基础设施迁移至亚马逊AWS云。
泄露的数据相当敏感
泄露的数据不仅包含Viacom服务器的密码和Manifest、维护并扩大IT基础设施所需的数据,也许还包含Viacom的访问密钥和公司AWS账号密钥。这些凭证被泄可能会导致Viacom服务器控制权遭劫持、AWS账号的存储或数据库遭受攻击。
分析显示,Viacom IT工具链(包括Docker、New Relic、Splunk和Jenkins)中的大量云实例可能会因此遭受攻击。
UpGuard指出,攻击者可通过好几种攻击途径利用这些数据。威胁攻击者控制Viacom数字财产可实施网络钓鱼骗局,亦可利用公司的品牌知名度诱骗消费者暴露自己的个人信息。
Viacom AWS账号访问密钥被泄,再加上公司服务器配置文件和Manifest被控制,恶意攻击者还能把Viacom IT系统变为僵尸网络。
注:本文由E安全编译报道,转载请注明原文地址
https://www.easyaq.com/news/1380182743.shtml
相关阅读:
▼点击“阅读原文” 查看更多精彩内容