美国媒体巨头 Viacom 因亚马逊存储器配置不当，致使大量内部数据在线泄露

据外媒 9 月 20 日报道，网络安全公司 UpGuard 研究人员 Chris Vickery 近期发现美国媒体巨头 Viacom 因亚马逊 AWS S3 存储器配置不当，导致大量敏感数据在线泄露，其中包括公司旗下各品牌内部数据、公司服务器详细列表与登录密码，以及 AWS 帐户的访问密钥等 72 份压缩文件。尽管部分数据使用 GPG 加密，但令人不安的是，该存储器中还包含相关解密密钥。

知情人士透露，虽然 Viacom 尚未向 UpGuard 声明这台存储器存在的主要目的，但根据泄露内容似乎可以看出与公司 IT 系统的基础设施配置文件有关。另外，该云存储器中泄露的文件主要由公司运营 IT 系统的跨平台计算服务组织 MCS 负责，这似乎又进一步证实了 Viacom 将公司基础设施的主要信息迁移至亚马逊 AWS 云存储器。

跨平台计算服务组织 MCS（ Multiplatform Compute Services ）：主要负责 Viacom 旗下各品牌 IT 基础设施管理，其中包括 MTV、美国喜剧电台中心 Comedy Central 与 Nickelodeon 等。

目前，尽管 Viacom 在收到通知后立即删除云服务存储器信息，但尚不清楚黑客是否已掌握这些数据。对此，研究人员极其担忧，因为黑客一旦利用这些数据，极有可能操控公司服务器、窃取重要信息并大规模开展网络钓鱼攻击活动。

◆来源：hackernew

◆本文版权归原作者所有，如有侵权请联系我们及时删除