Noll
Australian Broadcasting Corporation (ABC) har av misstag läckt känsliga uppgifter från minst två oprioriterade Amazon Web Services (AWS) S3 förråd, enligt Kromtech Security Center.
Regeringen-stödda programföretaget har bekräftats i ett uttalande att det var anmälda för dataläckage på November 16, och sade att dess teknik lag agerade snabbt för att lösa problemet.
Kromtech CIO Bob Diachenko skrev i ett blogginlägg som på ett säkerhetsföretag har upptäckt en “skatt av data” som ansluts till ABC Kommersiella — programföretaget kommersiella arm som ser ut efter marknadsföring och försäljning av ABC produkter och tjänster över hela världen-efter att göra en online-sökning för dåligt ställa upp cloud computing webbplatser.
Exponerade data ingår information om “produktion av tjänster och materiel filer som inte borde varit offentligt tillgängliga på nätet”, enligt Diachenko.
Den exponerade filer som finns tusentals e-post, användarnamn och lösenord för ABC-Kommersiella användare att få tillgång till innehåll, begäran om licensierat innehåll från media producenter över hela världen, hemliga nyckel och inloggningsuppgifter för andra arkiv, med avancerade video-innehåll, och 1 800 dagliga MySQL backup “från och med 2015 för att presentera”.
Oprioriterade förråd upptäcktes i den staten bara en vecka efter AWS infört nya S3 kryptering och säkerhet funktioner för användare, Diachenko noteras.
“Säkerhet inte kan ignoreras längre och det är inte bara en organisations rykte, men den verkliga uppgifter om kunder, partners, eller viktiga information som står på spel med varje ny dataintrång,” Diachenko skrev.
Detta är inte första gången ABC har av misstag exponeras känsliga uppgifter. År 2010 skickas ett e-postmeddelande till spelare av dess augmented reality-spel Bluebird, säger att deras namn, e-postadresser och lösenord var tillgängliga för nedladdning via ett arkiv för nästan en månad.
I 2013, ABC: s hemsida var också hackad medvetet av en person som gick av handtaget “Phr0zenMyst”, vilket ledde till att närmare 50.000 användare om att vara utsatt på nätet, till exempel användarnamn, e-postadresser och lösenord-hashar.
ZDNet har nått ut till ABC för att lära sig om användare vars information var utsatt var anmälda av läckan, och de åtgärder som det programföretag som har vidtagits sedan lära sig av de oprioriterade förråd.
Tidigare Skydd
Oracle skjuter emergency patch för kritiska Tuxedo-server sårbarhet
Två av de sårbarheter som har uppnått betyget 10 och 9.9 i svårighetsgrad.
Detta banking-malware vill ösa upp din e-post och konton i sociala media också
Spin-off från Zeus malware lägger till funktioner som gör det ser mer ut som en spionage verktyg snarare än malware bara för att stjäla bankuppgifter.
Google Hem och Amazon Echo drabbats av stora stygga Bluetooth brister
Google och Amazon patch 20 miljoner smarta högtalare som var utsatta för allvarliga Bluetooth-attack.
OnePlus telefoner har 2 fabriksinstallerade bakdörrar som kan stjäla data eller root-enheten (TechRepublic)
En säkerhetsforskare, som kallar sig själv Elliot Alderson har hittat två förinstallerade appar med stora säkerhetsproblem på OnePlus enheter, och han säger att det sannolikt kommer att bli mer framöver.
Nya gratis Quad9 DNS-tjänsten har inbyggda säkerhets -, sekretess-inställningar för att skydda internet-användare (TechRepublic)
Projektet partner IBM Säkerhet säger att det är dags för DNS-nivå it-säkerhet, och det är lansera en gratis tjänst för att visa hur mycket säkrare internet samt sakernas internet, det skulle kunna vara.
Relaterade Ämnen:
Australien
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0