Эксперт из UpGuard Крис Викери обнаружил, что в открытый доступ попала конфиденциальная информация, файлы конфигурации и ключи доступа медиахолдинга Viacom. Массив данных объемом около 1 гигабайта хранился на облачном сервере Amazon Web Server S3, настроенном неправильно.
Если бы киберпреступники получили доступ к этой информации, то они, возможно, взломали бы корпоративные сети Viacom, а также облачные серверы таких компаний, как MTV, Nickelodeon и Paramount Pictures, которые являются подразделениями холдинга.
Среди прочего, в открытый доступ попал мастер-ключ Viacom для аккаунта на Amazon Web Services (AWS), а также учетная информация, которая нужна для работы с серверами дочерних компаний Viacom. С помощью секретных ключей хакеры получили бы контроль над всеми облачными серверами Viacom, что позволило бы им организовать крупномасштабные кибератаки.
Также на общедоступном сервере хранились ключи дешифрования GPG, используя которые можно получить доступ к конфиденциальной информации. На сервере отсутствовали персональные данные клиентов или сотрудников Viacom.
Специалисты UpGuard проинформировали Viacom о проблеме, которую сотрудники корпорации оперативно устранили. Учетные данные для работы с сервером были изменены. В Viacom утверждают, что нет фактов, указывающих на получение злоумышленниками доступа к конфиденциальным данным.
