En sikkerhedsfejl på Emmy.tv, platformen der bruges til at håndtere indsendelser til Emmy Awards, eksponerede cloud-legitimationsoplysninger, som potentielt kunne have åbnet døren til en stor mængde følsomme data.
Forskere opdagede, at legitimationsoplysninger til Amazon Web Services (AWS) var indlejret direkte i offentligt tilgængelig kode på hjemmesiden. Fejlen kunne potentielt have givet adgang til prisindsendelser, intern kommunikation, databaser og andre ressourcer knyttet til platformens cloud-infrastruktur.
Oplysningerne er siden blevet fjernet, men hændelsen viser, hvordan en tilsyneladende simpel fejl kan skabe alvorlige sikkerhedsrisici.
AWS-legitimationsoplysninger var synlige i hjemmesidens kode
Ifølge forskerne var de eksponerede oplysninger synlige i kildekoden på Emmy.tv. Enhver, der inspicerede siden, kunne potentielt finde nøglerne uden at omgå sikkerhedskontroller.
Oplysningerne gav angiveligt adgang til flere AWS-ressourcer knyttet til platformen. Forskerne beskrev rettighederne som omfattende nok til at nå flere sammenkoblede tjenester frem for blot ét isoleret system.
Denne forskel er vigtig. Når cloud-legitimationsoplysninger har omfattende tilladelser, kan én enkelt eksponeret nøgle give adgang til store dele af en organisations infrastruktur.
Følsomme Emmy Awards-data kunne være blevet tilgået
Det berørte miljø indeholdt angiveligt en række interne ressourcer.
Forskerne oplyste, at de tilgængelige data omfattede Emmy Awards-indsendelser, Slack-relaterede filer, projektinformation fra Jira, Zoom-ressourcer, databaser og cloud-lagringsressourcer, som organisationen benyttede.
Prisindsendelser er særligt følsomme, fordi produktionsselskaber indsender indhold og støttemateriale længe før de nominerede og vinderne offentliggøres. Uautoriseret adgang til disse filer kan skabe bekymringer om fortrolighed og beskyttelse af immaterielle rettigheder.
Der findes i øjeblikket ingen offentlige beviser for, at ondsindede aktører faktisk har fået adgang til oplysningerne. De eksponerede legitimationsoplysninger skabte dog en mulighed for uautoriseret adgang, så længe de forblev aktive.
Fejl i cloud-sikkerhed fører fortsat til datalæk
På trods af fremskridt inden for cloud-sikkerhed er eksponerede legitimationsoplysninger fortsat en af de mest almindelige årsager til datalæk og eksponering af følsomme oplysninger.
Organisationer opbevarer ofte forretningskritiske data på tværs af flere cloud-tjenester. Når en konto eller nøgle får for omfattende tilladelser, kan én enkelt fejl påvirke lagringssystemer, databaser, samarbejdsplatforme og interne applikationer på samme tid.
Sikkerhedseksperter anbefaler derfor at begrænse tilladelser, rotere legitimationsoplysninger regelmæssigt og undgå at opbevare hemmeligheder i offentligt tilgængelige kodearkiver eller webapplikationer.
Hændelsen hos Emmy.tv viser, hvor hurtigt en konfigurationsfejl kan udvikle sig til en potentielt alvorlig sikkerhedshændelse.
Konklusion
Eksponeringen hos Emmy.tv skyldtes ikke et avanceret cyberangreb. Problemet opstod, fordi cloud-legitimationsoplysninger lå synlige i offentligt tilgængelig kode på hjemmesiden. Forskere advarer om, at fejlen potentielt kunne have givet adgang til prisindsendelser, interne filer og forretningssystemer knyttet til Emmy Awards-platformen. Hændelsen minder endnu en gang om, at selv grundlæggende sikkerhedsfejl kan bringe værdifulde data i fare.
0 svar til “Emmy.tv-eksponering satte Emmy Awards-data i fare”