AWS S3成數據泄露重災區！這次是全球第六大傳媒公司Viacom

E安全9月21日訊 安全公司UpGuard發現美國維亞康姆集團（Viacom）的亞馬遜AWS S3雲存儲桶發生數據泄露，泄露的文件中包含維亞康姆的雲密鑰。

Viacom集團

全球第六大傳媒公司，1986年成立，總部設在紐約，主要經營出版、音像、電影、電視、廣播和網際網路。集團旗下的Simon & Schuster出版公司曾經是美國最大的商業出版公司。此外，集團還擁有派拉蒙電影公司、哥倫比亞廣播公司等知名品牌。

Upguard發布博文指出，泄露的數據包括內部訪問憑證和關鍵數據，被利用可能會影響公司的業務運營。

72份.tgz文件被泄

Upguard在博文中寫到，UpGuard網路風險研究總監Chris Vickery（克里斯·維克里） 8月30日發現子域名「mcs-puppet」存在一個可公開下載的亞馬遜AWS S3雲存儲桶，其中包含72份.tgz文件。Vickery指出，所有.tgz文件是自2017年6月開始不定期創建的。Vickery8月31日早晨向Viacom通知此事，數小時內得以處理。

每個解壓文件均提到Viacom集團及其旗下品牌（MTV、VH1、美國喜劇中心頻道Comedy Central），數據的目的和用途顯而易見。

此外，多次提及的縮略詞 「MCS」（子域名mcs-puppet也包含該縮寫）進一步說明此S3存儲桶的來源。

從Viacom集團發布的職位列表描述來看，MCS可能指的是Viacom的跨平台計算服務（Multiplatform Compute Services）：

跨平台計算服務小組支持Viacom數百個在線品牌的基礎設施，包括MTV、Nickelodeon、Comedy Central、Paramount和BET。 MCS負責提供、配置並監控數千個系統（大多使用CentOS系統）及其運行的應用程序。目前，MCS正通過長達一年的項目將大多數基礎設施遷移至亞馬遜AWS，並準備在容器（Amazon ECS）上處理生產工作負載。

雖然Viacom集團並未向UpGuard證實此存儲桶的目的，但此庫的內容似乎是Viacom IT基礎設施的備份配置文件。S3存儲桶中出現包含MCS名稱的這些數據進一步說明，Viacom相關團隊負責將基礎設施遷移至亞馬遜AWS雲。

泄露的數據相當敏感

泄露的數據不僅包含Viacom伺服器的密碼和Manifest、維護並擴大IT基礎設施所需的數據，也許還包含Viacom的訪問密鑰和公司AWS賬號密鑰。這些憑證被泄可能會導致Viacom伺服器控制權遭劫持、AWS賬號的存儲或資料庫遭受攻擊。

分析顯示，Viacom IT工具鏈（包括Docker、New Relic、Splunk和Jenkins）中的大量雲實例可能會因此遭受攻擊。

UpGuard指出，攻擊者可通過好幾種攻擊途徑利用這些數據。威脅攻擊者控制Viacom數字財產可實施網路釣魚騙局，亦可利用公司的品牌知名度誘騙消費者暴露自己的個人信息。

Viacom AWS賬號訪問密鑰被泄，再加上公司伺服器配置文件和Manifest被控制，惡意攻擊者還能把Viacom IT系統變為殭屍網路。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！