Nul
(Billede: file foto)
Sikkerhed forskere har fundet endnu en eksponering af data på Verizon.
Fortrolige og følsomme dokumenter, herunder server logs og flere tilfælde af legitimationsoplysninger til interne systemer, blev fundet på en ubeskyttet Amazon S3 storage-server, der kontrolleres af en Verizon Wireless kunde, opdaget af sikkerhedseksperter på Kromtech Security Research Center.
Den server, der er indeholdt flere filer, for det meste scripts og server logs-nogle syntes at vise, brugernavne og passwords til interne systemer.
Andre mapper, der er indeholdt indre Verizon dokumenter, hvoraf mange var mærket “fortrolige og beskyttede materialer” omfatter detaljerede server og infrastruktur maps, IP-adresser, globale router værter, og flere scripts, der kan bruges til at opnå forøgede rettigheder i systemet.
En del af de filer, der blev delt med ZDNet for kontrol.
De filer, der i vid udstrækning synes at henvise til interne Verizon Wireless systemer, der er kendt som Distribueres Vision-Tjenester (DVS), et middleware system, der bruges til at levere data fra back-enden af virksomheden til front-end applikationer, der bruges af medarbejdere og personale i butikker og på call-centre, som point-of-sale service og kunde data portaler.
Ifølge en af de slide dæk, DVS volumen gennemsnit mere end en milliard transaktioner per dag.
Det er ikke klart, hvorfor de fortrolige dokumenter blev gemt på en offentlig server. Den medarbejder, der kørte den server, som vi ikke navngivning, fortalte ZDNet på telefonen torsdag, at filerne ikke er fortrolige,” og sagde, at Verizon var fuldt ud klar over server ‘ s eksistens.
Efter en privat oplysning, serveren er ikke længere tilgængelig.
Selv om der ikke kunde data, der var involveret, de kan være nyttige for fjernangribere at vide, layout af virksomhedens systemer. Det vides ikke, om nogen anden end den sikkerhed forskere adgang til spanden.
Det er endnu en pinlig hændelse for Verizon-den tredje kendt eksponering i to år.
Det første førte til, at tyveri af 1,5 millioner plader på Verizon Enterprise Løsninger. Den anden blev fundet blot et par uger siden som følge af en lignende Amazon server fejlkonfiguration. 14 millioner abonnenter var påvirket — et krav Verizon tvister, men har ikke vist nogen beviser.
En Verizon talsmand sagde, at virksomhedens sikkerheds-hold er “klar”, men havde ingen detaljer, der skal deles på tidspunktet for offentliggørelsen.
Kontakt mig sikkert
Zack Whittaker kan nås sikkert på Signal og WhatsApp på 646-755-8849, og hans PGP fingeraftryk til e-mail er: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Læs Mere
ZDNET UNDERSØGELSER
Lækket TSA dokumenter afslører New York airport ‘ s bølge af sikkerhed bortfalder
Den AMERIKANSKE regering skubbet tech firmaer, til at udlevere kildekoden
Ved den AMERIKANSKE grænse: Diskrimineret, tilbageholdt, søgte forhørt
Millioner af Verizon kunde registreringer, der vises i sikkerhed bortfalder
Mød den dunkle tech mæglere at levere dine data til NSA
Inde i den globale terror-overvågningsliste, der hemmeligt skygger millioner
FCC-formand stemte for at sælge dine browserdata — så vi bad om at se hans
Med en enkelt telefonaflytning for de AMERIKANSKE myndigheder lyttede på 3,3 mio telefonopkald
198 millioner Amerikanere er ramt af ” største nogensinde fra vælgerne, registreringer lækage
Storbritannien har bestået den “mest ekstreme overvågning lov, der nogensinde er gået i et demokrati”
Microsoft siger, at “ingen kendte ransomware’ kører på Windows-10 S — så vi har forsøgt at hacke det
Lækket dokument, der afslører BRITISKE planer for større internet-overvågning
0