En alvorlig fejlkonfiguration i Tencent Cloud efterlod følsomme legitimationsoplysninger og kildekode eksponeret i flere måneder. Forskere advarer om, at fejlen kan have gjort det muligt for angribere at få administrativ adgang til interne systemer og manipulere kritisk infrastruktur.
Opdagelsen af lækket
Den 23. juli 2025 opdagede forskere hos Cybernews to underdomæner i Tencent Cloud, som eksponerede kritiske filer. Disse omfattede konfigurationsdata med hårdkodede administrative adgangskoder og et åbent .git-bibliotek med intern kildekode.
Efterforskere mener, at eksponeringen kan have eksisteret siden april 2025, hvilket gav flere måneders mulighed for, at automatiserede scraping-værktøjer eller trusselsaktører kunne få adgang til filerne ubemærket.
Risiciene
De eksponerede oplysninger udgjorde alvorlige risici for Tencent og dets kunder. Eksperter påpeger, at legitimationsoplysningerne kunne have muliggjort:
- Fuld administrativ adgang til Tencents produktionsmiljøer.
- Udnyttelse af backend-API’er og tjenester.
- Indsættelse af skadelig kode i betroet infrastruktur.
- Phishing- eller efterligningsangreb via Tencents betroede domæner.
En sådan adgang kunne have skabt muligheder for omfattende forstyrrelser i hele Tencents økosystem.
Tencents svar
Tencent bekræftede problemet og udtalte, at de fejlkonfigurerede underdomæner siden er blevet sikret. Virksomheden erkendte, at eksponeringen var kendt internt, men insisterer på, at korrigerende foranstaltninger nu er på plads.
Det centrale spørgsmål står dog fortsat ubesvaret: om uautoriserede parter fik adgang til legitimationsoplysningerne eller kildekoden i løbet af den mange måneder lange eksponering.
Læring
Denne hændelse understreger farerne ved fejlkonfigurationer i cloudtjenester. Selv små fejl i systemopsætningen kan eksponere kritisk infrastruktur for globale trusler. For en virksomhed af Tencents størrelse, der betjener millioner af brugere verden over, truer sådanne fejl både omdømme og sikkerhed.
Sikkerhedseksperter understreger vigtigheden af:
- Regelmæssige revisioner af cloudkonfigurationer.
- Automatiseret overvågning af eksponerede filer.
- Større intern ansvarlighed for sikkerhedspraksis.
Konklusion
Fejlkonfigurationen i Tencent Cloud viser, hvordan en enkelt fejl kan bringe omfattende infrastruktur i fare. Selvom problemet nu er løst, vækker den lange eksponering bekymring for uopdaget udnyttelse. For Tencent og andre store cloududbydere fungerer hændelsen som en advarsel om, at sikkerhedsstyring skal være proaktiv, ikke reaktiv.
0 svar til “Fejlkonfiguration i Tencent Cloud afslørede legitimationsoplysninger og kildekode i flere måneder”