新闻快讯
< >

全球第六大传媒公司Viacom因亚马逊AWS云服务器配置不当致大量敏感数据被泄

E安全9月21日讯 安全公司UpGuard发现美国维亚康姆集团(Viacom)的亚马逊AWS S3云存储桶发生数据泄露,泄露的文件中包含维亚康姆的云密钥。

全球第六大传媒公司Viacom因亚马逊AWS云服务器配置不当致大量敏感数据被泄-E安全

Viacom集团

全球第六大传媒公司,1986年成立,总部设在纽约,主要经营出版、音像、电影、电视、广播和因特网。集团旗下的Simon & Schuster出版公司曾经是美国最大的商业出版公司。此外,集团还拥有派拉蒙电影公司、哥伦比亚广播公司等知名品牌。

Upguard发布博文指出,泄露的数据包括内部访问凭证和关键数据,被利用可能会影响公司的业务运营。

72份.tgz文件被泄

Upguard在博文中写到,UpGuard网络风险研究总监Chris Vickery(克里斯·维克里) 8月30日发现子域名“mcs-puppet”存在一个可公开下载的亚马逊AWS S3云存储桶,其中包含72份.tgz文件。Vickery指出,所有.tgz文件是自2017年6月开始不定期创建的。Vickery8月31日早晨向Viacom通知此事,数小时内得以处理。

泄露的文件很清晰的表明其所有者

每个解压文件均提到Viacom集团及其旗下品牌(MTV、VH1、美国喜剧中心频道Comedy Central),数据的目的和用途显而易见。

全球第六大传媒公司Viacom因亚马逊AWS云服务器配置不当致大量敏感数据被泄-E安全

此外,多次提及的缩略词 “MCS”(子域名mcs-puppet也包含该缩写)进一步说明此S3存储桶的来源。

Viacom或正将基础设施迁移至亚马逊AWS

从Viacom集团发布的职位列表描述来看,MCS可能指的是Viacom的跨平台计算服务(Multiplatform Compute Services):

跨平台计算服务小组支持Viacom数百个在线品牌的基础设施,包括MTV、Nickelodeon、Comedy Central、Paramount和BET。 MCS负责提供、配置并监控数千个系统(大多使用CentOS系统)及其运行的应用程序。目前,MCS正通过长达一年的项目将大多数基础设施迁移至亚马逊AWS,并准备在容器(Amazon ECS)上处理生产工作负载。

虽然Viacom集团并未向UpGuard证实此存储桶的目的,但此库的内容似乎是Viacom IT基础设施的备份配置文件。S3存储桶中出现包含MCS名称的这些数据进一步说明,Viacom相关团队负责将基础设施迁移至亚马逊AWS云。

泄露的数据相当敏感

泄露的数据不仅包含Viacom服务器的密码和Manifest、维护并扩大IT基础设施所需的数据,也许还包含Viacom的访问密钥和公司AWS账号密钥。这些凭证被泄可能会导致Viacom服务器控制权遭劫持、AWS账号的存储或数据库遭受攻击。

分析显示,Viacom IT工具链(包括Docker、New Relic、Splunk和Jenkins)中的大量云实例可能会因此遭受攻击。

UpGuard指出,攻击者可通过好几种攻击途径利用这些数据。威胁攻击者控制Viacom数字财产可实施网络钓鱼骗局,亦可利用公司的品牌知名度诱骗消费者暴露自己的个人信息。

Viacom AWS账号访问密钥被泄,再加上公司服务器配置文件和Manifest被控制,恶意攻击者还能把Viacom IT系统变为僵尸网络。

相关阅读:

亚马逊AWS获美国防部IL5临时授权,能满足国防部最机密数据存储需求
又是AWS数据库配置错误,时代华纳400万客户信息在线泄露
美国TigerSwan因第三方AWS安全疏忽泄露 9400份敏感简历,或含美驻印尼大使、中情局前员工信息
亚马逊AWS服务器信息泄露 180万选民信息被曝光
昨夜亚马逊AWS出现故障 多家互联网服务受影响

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。