Viacom은 안전하지 않은 Amazon 서버에서 기밀 데이터를 위험에 노출시킵니다

Viacom 은 익숙하지 않은 이름입니다. MTV, 코미디 센트럴 및 파라마운트를 소유 한 회사입니다. 회사는 지금 허리케인의 눈에 있습니다. 그 이유는 보안되지 않은 Amazon S3 서버에서 키와 기밀 데이터를 노출했기 때문입니다. 따라서이 모든 내용을 위험에 빠뜨립니다.

Viacom은 안전하지 않은 Amazon 서버에 기밀 데이터를 위험에 노출시킵니다

발견 한 회사에 따르면이 서버에 저장된 정보의 양은 1 기가 바이트에 달합니다. 자격 증명 및 기밀 Viacom 속성 데이터가 함께 제공 됩니다. 이러한 자격 증명이 모두 노출되었습니다. 다행히 UpGuard 연구원이 발견했습니다. 그렇지 않으면 해커 가 Viacom의 내부 인프라를 파괴 하는 데 사용 했을 것입니다.

심각한 위험에 처한 Viacom

이러한 세부 사항 중에는 Amazon Web Services 계정 의 Viacom 마스터 키가 있습니다. Viacom 서버를 자회사를 통해 유지 관리하는 데 필요한 자격 증명 외에도. 액세스 키는 해커가 회사의 서버 및 데이터베이스 를 손상시키기 에 충분했을 수 있습니다. 또한 보호되지 않은 서버에는 CPG 암호 해독 키가 포함되어 있습니다. 기밀 데이터의 잠금을 해제하는 데 사용할 수 있습니다.

해커가이 정보를 악용하여 중요한 파일에 액세스 할 수 있는지 여부는 알려져 있지 않습니다. 적어도 회사는 이런 일이 있었다는 증거가 없다고 말했다. 지금까지 물질적 영향은없는 것 같습니다. 향후에 변경 될 수 있는지는 알 수 없지만

Viacom은 이미 문제를 해결했다고 주장한다. 그리고 서버는 이미 보안되었습니다. 그러나 이러한 조치가 너무 늦었는지 여부는 알 수 없습니다. 앞으로 더 많은 데이터가 공개되는지 확인할 것입니다.