En allvarlig felkonfiguration i Tencent Cloud lämnade känsliga inloggningsuppgifter och källkod exponerade i flera månader. Forskare varnar för att bristen kan ha gjort det möjligt för angripare att få administrativ åtkomst till interna system och manipulera kritisk infrastruktur.
Upptäckten av läckan
Den 23 juli 2025 upptäckte forskare vid Cybernews två underdomäner i Tencent Cloud som exponerade kritiska filer. Dessa inkluderade konfigurationsdata med hårdkodade administrativa lösenord och en öppen .git-katalog med intern källkod.
Utredare tror att exponeringen kan ha funnits sedan april 2025, vilket gav flera månaders möjlighet för automatiserade insamlingstjänster eller hotaktörer att komma åt filerna obemärkt.
Riskerna
Den exponerade informationen utgjorde allvarliga risker för Tencent och dess kunder. Experter påpekar att inloggningsuppgifterna kunde ha möjliggjort:
- Fullständig administrativ åtkomst till Tencents produktionsmiljöer.
- Utnyttjande av backend-API:er och tjänster.
- Införande av skadlig kod i betrodd infrastruktur.
- Phishing- eller imitationattacker med hjälp av Tencents betrodda domäner.
Sådan åtkomst skulle ha skapat möjligheter till omfattande störningar i hela Tencents ekosystem.
Tencents svar
Tencent bekräftade problemet och uppgav att de felkonfigurerade underdomänerna sedan dess har säkrats. Företaget erkände att exponeringen var känd internt men insisterar på att korrigerande åtgärder nu har införts.
Den centrala frågan är fortfarande obesvarad: om obehöriga parter fick tillgång till inloggningsuppgifterna eller källkoden under den flera månader långa exponeringen.
Lärdomar
Denna incident belyser farorna med felkonfigurationer i molntjänster. Även små misstag i systeminställningar kan exponera kritisk infrastruktur för globala hot. För ett företag i Tencents storlek, som betjänar miljontals användare världen över, hotar sådana förbiseenden både rykte och säkerhet.
Säkerhetsanalytiker betonar vikten av:
- Regelbundna granskningar av molnkonfigurationer.
- Automatiserad övervakning av exponerade filer.
- Starkare intern ansvarsskyldighet för säkerhetspraxis.
Slutsats
Felkonfigurationen i Tencent Cloud visar hur en enda brist kan sätta omfattande infrastruktur i fara. Även om problemet nu är åtgärdat väcker den långa exponeringstiden oro för oupptäckt utnyttjande. För Tencent och andra stora molnleverantörer fungerar incidenten som en varning om att säkerhetsstyrning måste vara proaktiv, inte reaktiv.
0 svar till ”Felkonfiguration i Tencent Cloud exponerade inloggningsuppgifter och källkod i flera månader”