Исследователь безопасности из компании UpGuard Крис Викери (Chris Vickery) обнаружил в открытом доступе порядка 1 ГБ конфиденциальных данных, конфигурационных файлов и ключей доступа медиаконгломерата Viacom, хранящихся на некорректно настроенном облачном сервере Amazon Web Server S3.
Получив доступ к данным, злоумышленники потенциально могли скомпрометировать внутреннюю IT-инфраструктуру Viacom и получить доступ к облачным серверам дочерних компаний Viacom, в том числе MTV, Paramount Pictures и Nickelodeon.
Среди выявленных данных был обнаружен мастер-ключ Viacom к учетной записи на Amazon Web Services (AWS), а также учетные данные, необходимые для создания и обслуживания серверов дочерних компаний и подразделений Viacom. Получив доступ к секретным ключам, злоумышленники смогли бы контролировать все облачные серверы медиаконгломерата и совершать разрушительные кибератаки, отметили исследователи.
Кроме прочего, на незащищенном сервере также хранились ключи дешифрования GPG, которые можно использовать для получения доступа к конфиденциальным данным. Информация о клиентах или сотрудниках компании на сервере выявлена не была.
По словам представителей Viacom, нет свидетельств того, что конфиденциальная информация попала руки злоумышленников. После того, как представители UpGuard связались с Viacom и сообщили о проблеме, она была оперативно устранена, а учетные данные изменены.