Nul
De Australian Broadcasting Corporation (ABC) heeft per ongeluk gelekt gevoelige gegevens van ten minste twee ongedekte Amazon Web Services (AWS) S3 repositories, volgens Kromtech Security Center.
De regering-gesteund omroep heeft bevestigd in een verklaring dat zij op de hoogte was gebracht van het lekken van gegevens op November 16, en zei dat haar technologie teams gehandeld onmiddellijk het probleem op te lossen.
Kromtech CIO Bob Diachenko schreef in een blogpost dat het beveiligingsbedrijf ontdekte een “schat van gegevens” verbonden aan het ABC Commerciële — de omroep de commerciële arm die toeziet op de marketing en detailhandel in ABC-producten en-diensten over de hele wereld-na het uitvoeren van een online onderzoek van slecht instellen van cloud computing sites.
Blootgesteld gegevens opgenomen informatie over de “productie van diensten en stock bestanden die niet zijn openbaar beschikbaar”, aldus Diachenko.
De blootgestelde bestanden bevatten duizenden e-mails, logins en wachtwoorden voor de ABC-Commerciële gebruikers om toegang te krijgen tot content; aanvragen voor de inhoud onder licentie van media-producenten ter wereld; geheime sleutel en login-gegevens voor andere repositories, met geavanceerde video-inhoud; en 1800 dagelijkse MySQL backups “van 2015 te presenteren”.
De ongedekte archieven werden gedetecteerd in die staat slechts een week na AWS nieuwe S3-codering en beveiliging eigenschappen voor gebruikers, Diachenko opgemerkt.
“De veiligheid kan niet worden genegeerd meer en het is niet alleen de reputatie van een bedrijf, maar de echte gegevens van klanten, partners, of cruciale informatie die in het geding is met elke nieuwe data inbreuk,” Diachenko schreef.
Dit is niet de eerste keer dat de ABC heeft per ongeluk blootgesteld gevoelige gegevens. Terug in 2010, een e-mail gestuurd aan de spelers van de augmented reality game Bluebird, zeggende dat hun namen, adressen, e-mailadressen en wachtwoorden waren beschikbaar voor download via een archief voor bijna een maand.
In 2013, het ABC van de website was ook gehackt opzettelijk door een persoon die ging door het handvat ‘Phr0zenMyst”, die leiden tot de details van 50.000 gebruikers die worden blootgesteld online, zoals gebruikersnamen, e-mailadressen en wachtwoord hashes.
ZDNet heeft ingespannen om het ABC te leren of gebruikers van wie de informatie werd blootgesteld werden op de hoogte gesteld van het lek, en de stappen die de omroep heeft genomen sinds het leren van de niet-gewaarborgde repositories.
Vorige Zekerheid
Oracle duwt nood patch voor het kritieke Tuxedo server kwetsbaarheden
Twee van de kwetsbaarheden hebben behaald een score van 10 en 9.9 in ernst.
Dit banking malware wil opscheppen uw e-mail en sociale media-accounts, te
Spin-off van de Zeus-malware voegt functies waardoor het lijkt meer op een spionage-tool in plaats van malware voor alleen het stelen van bankgegevens.
Google Startpagina en Amazon Echo getroffen door de grote boze Bluetooth gebreken
Google en Amazon patch 20 miljoen smart-luidsprekers kwetsbaar voor ernstige Bluetooth-aanval.
OnePlus telefoons hebben 2 in de fabriek zijn geïnstalleerd backdoors die kunnen gegevens te stelen of je toestel root (TechRepublic)
Een security-onderzoeker zichzelf Elliot Alderson heeft gevonden twee in de fabriek geïnstalleerde apps met grote beveiligingsproblemen van OnePlus apparaten, en hij zegt dat er waarschijnlijk meer te komen.
Nieuwe gratis Quad9 DNS-service heeft een ingebouwde beveiligings -, privacy-instellingen voor het beschermen van de internet gebruikers (TechRepublic)
Project partner van IBM Security zegt dat het tijd is voor DNS-niveau van cybersecurity, en het is de lancering van een gratis dienst, om te laten zien hoeveel veiliger het internet, en het IoT, het zou kunnen zijn.
Verwante Onderwerpen:
Australië
Beveiliging TV
Data Management
CXO
Datacenters
0