{"id":194356,"date":"2017-09-23T01:23:00","date_gmt":"2017-09-22T23:23:00","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=194356"},"modified":"2017-09-22T19:25:37","modified_gmt":"2017-09-22T17:25:37","slug":"viacom-speichert-sensitive-daten-auf-ungesicherten-amazon-s3-server","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2017\/09\/23\/viacom-speichert-sensitive-daten-auf-ungesicherten-amazon-s3-server\/","title":{"rendered":"Viacom speichert sensitive Daten auf ungesicherten Amazon S3-Server"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" align=\"left\" height=\"47\"\/>Der US-Medienkonzern <a href=\"https:\/\/de.wikipedia.org\/wiki\/Viacom\" target=\"_blank\">Viacom<\/a> (Paramount Pictures, Comedy Central, MTV etc.) hat ein Problem. Die haben sensitive Daten inklusive geheimer Schl\u00fcssel auf einen ungesicherten Amazon S3-Server gespeichert. <\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/ssl-vg03.met.vgwort.de\/na\/84c667c173fc416ab35f9f6649c2edf5\" width=\"1\" height=\"1\"\/>Die Cloud erweist sich immer mehr als Archillesferse in Sachen Datenschutz und Datensicherheit. Nicht Hacker, sondern menschliche Fehler sind dabei f\u00fcr die Offenlegung sensitiver Daten verantwortlich. <\/p>\n<p>Dem Konzern Viacom ist nun genau dies passiert, wie The Hacker News <a href=\"http:\/\/thehackernews.com\/2017\/09\/viacom-amazon-server.html\" target=\"_blank\">hier berichtet<\/a>. Ein Sicherheitsforscher, der f\u00fcr das kalifornische Sicherheitsunternehmen UpGuard arbeitet, entdeckte k\u00fcrzlich einen \u00f6ffentlich zug\u00e4nglichen, falsch konfigurierten Speicherbereich auf einem Amazon Web Server S3 Cloud Storage Bucket. Der Speicherbereich enthielt etwa ein Gigabyte an Berechtigungsnachweisen und Konfigurationsdateien f\u00fcr das Backend von Dutzenden von Viacom-Niederlassungen enth\u00e4lt.<\/p>\n<p>Zu den Daten, die in dem Leck aufgedeckt wurden, geh\u00f6rten der Hauptschl\u00fcssel f\u00fcr das Amazon Web Services-Konto von Viacom sowie die erforderlichen Berechtigungsnachweise f\u00fcr den Aufbau und die Wartung von Viacom-Servern in den zahlreichen Niederlassungen und Dutzenden von Marken.<\/p>\n<p>Diese von UpGuard-Forscher Chris Vickery entdeckten Informationen reichten Hackern aus, um die interne IT-Infrastruktur und Internetpr\u00e4senz von Viacom herunterzufahren. Zudem w\u00e4re ein Zugriff auf Cloud-Server von MTV, Paramount Pictures und Nickelodeon m\u00f6glich gewesen.<\/p>\n<blockquote>\n<p>\"Perhaps most damaging among the exposed data are Viacom's secret cloud keys, an exposure that, in the most damaging circumstances, could put the international media conglomerate's cloud-based servers in the hands of hackers,\"<\/p>\n<\/blockquote>\n<p>Schreibt an UpGuard in einem Blog-Beitrag. Oder mit anderen Worten: Bei Viacom stand der Safe mit den Kronjuwelen sperrangelweit offen. Ein Gl\u00fcck, dass das keiner von den b\u00f6sen Buben mitbekommen hat. <\/p>\n<p>Das ist nicht der erste Fall, wo sensitive Daten auf \u00f6ffentlichen Servern abgelegt wurden. Und auch die Zugriffe auf MongoDB-Datenbanken (siehe <a href=\"https:\/\/borncity.com\/blog\/2017\/09\/06\/angriffe-auf-mongodb-und-apatche-struts\/\">Angriffe auf MongoDB und Apatche Struts<\/a>) hatten nichts mit Sicherheitsl\u00fccken zu tun. Die Verschl\u00fcsselung der Datenbanken gelang, weil diese nicht durch ein Kennwort abgesichert waren. <\/p>\n","protected":false},"excerpt":{"rendered":"<p>Der US-Medienkonzern Viacom (Paramount Pictures, Comedy Central, MTV etc.) hat ein Problem. Die haben sensitive Daten inklusive geheimer Schl\u00fcssel auf einen ungesicherten Amazon S3-Server gespeichert.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-194356","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/194356","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=194356"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/194356\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=194356"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=194356"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=194356"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}