Noll
(Bild: en fil foto)
Säkerhet forskare har funnit ännu en data exponering på Verizon.
Sekretessbelagda och känsliga dokument, inklusive server loggar och flera fall av autentiseringsuppgifter för interna system, hittades på en oskyddad Amazon S3 storage server som kontrolleras av en Verizon Wireless kund, upptäcktes av säkerhet forskare vid Kromtech Security Research Center.
Servern innehöll flera filer, mestadels skript och server loggar — några dök upp för att visa användarnamn och lösenord till interna system.
Andra mappar som finns interna Verizon dokument, av vilka många var märkt “konfidentiell material,” innehåller detaljerad server och infrastruktur kartor, IP-adresser, global router värdar, och flera skript som kan användas för att erhålla utökade rättigheter i systemet.
En del av de filer som delades med ZDNet för kontroll.
De filer som till stor del verkar hänvisa till interna Verizon Wireless system, känd som Distribueras Vision Tjänster (DVS), en middleware-systemet som används för att leverera data från back-end av företaget till front-end-program som används av anställda och personal i butiker och på call centers, såsom point-of-sale-tjänster och uppgifter kunden portaler.
Enligt en av de bild-däck, DVS volym genomsnitt mer än en miljard transaktioner per dag.
Det är inte klart varför den konfidentiella handlingar som lagras på en publik server. Den anställde som sprang servern, som vi inte namnge, berättade ZDNet på telefon torsdagen att filerna var “inte är konfidentiella,” och sade att Verizon var fullt medvetna om servern existens.
Efter en privat utlämnande, servern är inte längre tillgänglig.
Även om inga kunddata var inblandad, den information som kan vara användbar för angripare att känna till utformningen av bolagets system. Det är inte känt om någon annan än den säkerhet som forskare åt hink.
Det är en annan pinsam incident för Verizon-den tredje kända exponeringen i två år.
Den första ledde till stöld av 1,5 miljoner poster i Verizon Enterprise Solutions. Den andra hittades för bara några veckor sedan som ett resultat av en liknande Amazon servern är felkonfigurerad. Så många som 14 miljoner abonnenter drabbades — en fordran Verizon tvister men har inte visat några bevis.
En Verizon talesman sade bolagets security team “medveten”, men hade ingen information att dela vid tidpunkten för publicering.
Kontakta mig ordentligt
Zack Whittaker kan nås säkert på Signal och WhatsApp på 646-755-8849, och hans PGP fingeravtryck för e-post är: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Läs Mer
ZDNET UTREDNINGAR
Läckt TSA dokument avslöjar flygplatsen i New York våg av säkerhet upphör
AMERIKANSKA regeringen drivit tech företag att lämna över källkoden
Vid den AMERIKANSKA gränsen: Diskriminerade, fängslade, sökte, förhördes
Miljontals Verizon kundregister exponeras i säkerhet förfaller
Möta den mörka tech mäklare att leverera dina data till NSA
Inne i den globala terror bevakningslista som i hemlighet skuggor miljoner
FCC: s ordförande röstade för att sälja din webbhistorik — så vi bad att få se hans
Med en enda avlyssna ordning, AMERIKANSKA myndigheterna lyssnade på 3,3 miljoner telefonsamtal
198 miljoner Amerikaner drabbas av “största någonsin” väljare poster läcka
Storbritannien har gått den “mest extrema övervakning lag någonsin gått i en demokrati”
Microsoft säger “inga kända ransomware” som körs på Windows-10 S — så vi försökte hacka den
Läckt dokument avslöjar BRITTISKA planer för en bredare övervakning av internet
0