Eine Sicherheitslücke auf Emmy.tv, der Plattform zur Verwaltung von Einreichungen für die Emmy Awards, legte Cloud-Zugangsdaten offen und hätte potenziell den Zugriff auf eine große Menge sensibler Daten ermöglichen können.
Forscher entdeckten, dass Zugangsdaten für Amazon Web Services (AWS) direkt im öffentlich zugänglichen Quellcode der Website eingebettet waren. Der Fehler hätte potenziell Zugriff auf Preiseinreichungen, interne Kommunikation, Datenbanken und weitere Ressourcen innerhalb der Cloud-Infrastruktur der Plattform ermöglichen können.
Die Zugangsdaten wurden inzwischen entfernt, doch der Vorfall zeigt, wie ein scheinbar einfacher Fehler erhebliche Sicherheitsrisiken verursachen kann.
AWS-Zugangsdaten waren im Website-Code sichtbar
Laut den Forschern waren die offengelegten Zugangsdaten im Quellcode von Emmy.tv sichtbar. Jeder, der die Seite untersuchte, konnte die Schlüssel potenziell finden, ohne Sicherheitsmechanismen umgehen zu müssen.
Die Zugangsdaten ermöglichten Berichten zufolge den Zugriff auf mehrere AWS-Ressourcen, die mit der Plattform verbunden waren. Die Forscher beschrieben die Berechtigungen als umfangreich genug, um mehrere miteinander verknüpfte Dienste zu erreichen und nicht nur ein einzelnes isoliertes System.
Dieser Unterschied ist entscheidend. Wenn Cloud-Zugangsdaten weitreichende Berechtigungen besitzen, kann ein einziger offengelegter Schlüssel den Zugriff auf große Teile der Infrastruktur eines Unternehmens ermöglichen.
Sensible Emmy-Awards-Daten waren potenziell zugänglich
Die betroffene Umgebung enthielt Berichten zufolge verschiedene interne Ressourcen.
Den Forschern zufolge umfassten die zugänglichen Daten Einreichungen für die Emmy Awards, mit Slack verbundene Dateien, Projektinformationen aus Jira, Zoom-Ressourcen, Datenbanken sowie Cloud-Speicherressourcen der Organisation.
Preiseinreichungen gelten als besonders sensibel, da Produktionsunternehmen Inhalte und Begleitmaterial lange vor der Veröffentlichung der Nominierten und Gewinner einreichen. Ein unbefugter Zugriff auf diese Dateien könnte Fragen zum Schutz vertraulicher Informationen und geistigen Eigentums aufwerfen.
Derzeit gibt es keine öffentlichen Hinweise darauf, dass böswillige Akteure tatsächlich auf die Daten zugegriffen haben. Die offengelegten Zugangsdaten schufen jedoch die Möglichkeit eines unbefugten Zugriffs, solange sie aktiv waren.
Fehler in der Cloud-Sicherheit führen weiterhin zu Datenpannen
Trotz der Fortschritte im Bereich der Cloud-Sicherheit zählen offengelegte Zugangsdaten weiterhin zu den häufigsten Ursachen für Datenlecks und die Offenlegung sensibler Informationen.
Unternehmen speichern geschäftskritische Daten häufig über mehrere Cloud-Dienste hinweg. Wenn Zugangsdaten über zu weitreichende Berechtigungen verfügen, kann ein einziger Fehler gleichzeitig Speichersysteme, Datenbanken, Kollaborationsplattformen und interne Anwendungen betreffen.
Sicherheitsexperten empfehlen daher, Berechtigungen einzuschränken, Zugangsdaten regelmäßig zu rotieren und Geheimnisse nicht in öffentlich zugänglichen Code-Repositories oder Webanwendungen zu speichern.
Der Vorfall bei Emmy.tv zeigt, wie schnell ein Konfigurationsfehler zu einem potenziell schwerwiegenden Sicherheitsvorfall werden kann.
Fazit
Die Offenlegung bei Emmy.tv war nicht das Ergebnis eines hochentwickelten Cyberangriffs. Stattdessen entstand das Problem, weil Cloud-Zugangsdaten im öffentlich zugänglichen Website-Code sichtbar waren. Forscher warnen, dass der Fehler potenziell Zugriff auf Preiseinreichungen, interne Dateien und Geschäftssysteme im Zusammenhang mit der Emmy-Awards-Plattform ermöglicht haben könnte. Der Vorfall erinnert erneut daran, dass selbst grundlegende Sicherheitsfehler wertvolle Daten gefährden können.
0 Kommentare zu „Emmy.tv-Exponierung gefährdete Daten der Emmy Awards“