维亚康姆将敏感数据和秘密访问密钥留在了不安全的亚马逊服务器上

加利福尼亚州网络弹性公司UpGuard的一名安全研究人员最近发现了一个大范围开放、面向公众的错误配置的Amazon Web Server S3云存储桶，其中包含数十个Viacom属性后端的大约1 GB的凭据和配置文件。

UpGuard研究员克里斯·维克里（Chris Vickery）发现的这些暴露的凭证足以让黑客摧毁维亚康姆的内部IT基础设施和互联网存在，让他们能够访问属于MTV、派拉蒙影业（Paramount Pictures）和Nickelodeon的云服务器。

泄露的数据包括维亚康姆亚马逊网络服务账户的主密钥，以及在其多个子公司和数十个品牌中构建和维护维亚康姆服务器所需的凭证。

“在暴露的数据中，最具破坏性的可能是维亚康姆的秘密云密钥，在最具破坏性的情况下，这种暴露可能会将这家国际媒体集团基于云的服务器置于黑客手中，”一篇UpGuard博客文章说。“这种情况可能会使恶意行为者利用世界上最大的广播和媒体公司之一的IT基础设施发动一系列破坏性攻击”。

换言之，该公司AWS账户的访问密钥和秘密密钥将允许黑客破坏Viacom在AWS账户下的服务器、存储和数据库。
根据UpGuard进行的分析，这家媒体公司的IT工具链中使用的许多云实例，包括Docker、Splunk、New Relic和Jenkins，可能“因此以这种方式受到损害”
除了这些破坏性的泄露，未受保护的服务器还包含GPG解密密钥，可用于解锁敏感数据。但是，服务器不包含任何客户或员工信息。

虽然目前尚不清楚黑客是否能够利用这些信息访问维亚康姆及其所属公司的重要文件，但这家媒体巨头表示，没有证据表明有人滥用其数据。

该公司在一份声明中说：“我们分析了相关数据，确定没有重大影响”。
“一旦维亚康姆意识到服务器上的信息，包括技术信息，但没有员工或客户信息，可公开访问，我们就纠正了这个问题”。

在UpGuard私下联系Viacom高管后，所有凭证都已更改，服务器很快就得到了保护。

这不是Vickery第一次发现存储在未受保护的AWS C3服务器上的公司敏感信息。

Vickery此前曾在互联网上追踪到许多公开的数据集，包括1400多万Verizon客户的个人信息、6万份美军文件的缓存、1.91亿份美国选民记录的信息，以及1300万MacKepper用户。