Zero
(Immagine: file di foto)
I ricercatori di sicurezza hanno trovato ancora un’altra esposizione di dati a Verizon.
Documenti confidenziali e sensibili, compresi i log del server e diversi casi di credenziali per sistemi interni, sono stati trovati non protetti con Amazon S3 storage server controllato da Verizon Wireless cliente, scoperto dai ricercatori di sicurezza presso la Kromtech di Sicurezza del Centro di Ricerca.
Il server contiene diversi file, principalmente gli script e i log del server — alcuni apparvero per visualizzare i nomi utente e le password per i sistemi interni.
Altre cartelle contenute all’interno di Verizon documenti, molti dei quali sono stati segnati “riservato e di proprietà dei materiali,” sono dettagliate dei server e dell’infrastruttura di mappe, indirizzi IP di server, globale router host, e diversi script che potrebbe essere utilizzato per ottenere privilegi elevati all’interno del sistema.
Una parte dei file che sono stati condivisi con ZDNet per la verifica.
Il file in gran parte sembrano fare riferimento all’interno di Verizon Wireless sistemi, noto come Distribuite Visione dei Servizi (DVS), un sistema di middleware utilizzato per inviare dati dal back-end dell’azienda per il front-end di applicazioni utilizzate dai dipendenti e dei collaboratori nei negozi e presso i centri di chiamata, come per il punto vendita di servizi di dati dei clienti e portali.
Secondo una delle slide DVS volume medie di più di un miliardo di operazioni al giorno.
Non è chiaro perché i documenti riservati sono stati memorizzati su un server pubblico. Il dipendente che ha eseguito il server, che non siamo di denominazione, ha detto a ZDNet al telefono giovedì che i file non erano “riservate”, e ha detto che Verizon era pienamente consapevole del server di esistenza.
A seguito di un privato, la divulgazione, il server non è più accessibile.
Anche se non i dati del cliente è stato coinvolto, le informazioni potrebbero essere utili per gli attaccanti conoscere il layout dei sistemi della società. Non è noto se qualcun altro al di là del i ricercatori di sicurezza di accesso al secchio.
È un altro imbarazzante incidente per Verizon — la terza esposizione conosciuta in due anni.
Il primo led per il furto di 1,5 milioni di record di Verizon Enterprise Solutions. Il secondo è stato trovato solo un paio di settimane fa a seguito di un simile server di Amazon errore di configurazione. 14 milioni di iscritti, sono stati colpiti — una richiesta di Verizon dispute, ma ha mostrato alcuna prova.
Verizon ha detto un portavoce della società team di sicurezza è “consapevole”, ma non aveva i dettagli da condividere al momento della pubblicazione.
In contatto con me in modo sicuro
Zack Whittaker può essere raggiunto in modo sicuro sul Segnale e WhatsApp al 646-755-8849, e la sua PGP impronte digitali per l’e-mail è: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Leggi Di Più
ZDNET INDAGINI
Trapelate TSA documenti rivelano aeroporto di New York ondata di falle di sicurezza
Governo USA ha spinto le ditte di tecnologia a portata di mano il codice sorgente
Al confine con gli stati UNITI: Discriminati, arrestato, perquisito, interrogato
Milioni di cliente di Verizon record esposti nell’intervallo di sicurezza
Soddisfare le oscure tech broker che forniscono i dati alla NSA
All’interno del terrore globale incagli che segretamente ombre milioni
FCC presidente votato per vendere la vostra cronologia di navigazione — così abbiamo chiesto di vedere la sua
Con un unico wiretap ordine, autorità ascoltato in su 3,3 milioni di telefonate
198 milioni di Americani colpiti da ‘più grande mai’ elettore record di perdita di
La gran bretagna ha superato le più estreme di sorveglianza legge mai passato in una democrazia’
Microsoft dice ‘non sono noti ransomware’ gira su Windows 10 S — in questo modo abbiamo cercato per elaborarlo
Trapelato un documento rivela regno UNITO piani per una più ampia sorveglianza
0