En alvorlig feilkonfigurasjon i Tencent Cloud lot sensitive legitimasjonsopplysninger og kildekode være eksponert i flere måneder. Forskere advarer om at feilen kan ha gjort det mulig for angripere å få administrativ tilgang til interne systemer og manipulere kritisk infrastruktur.
Oppdagelsen av lekkasjen
Den 23. juli 2025 oppdaget forskere ved Cybernews to underdomener i Tencent Cloud som eksponerte kritiske filer. Disse inkluderte konfigurasjonsdata med hardkodede administrative passord og en åpen .git-mappe som inneholdt intern kildekode.
Etterforskerne mener at eksponeringen kan ha eksistert siden april 2025, noe som ga flere måneders mulighet for automatiserte skrapeverktøy eller trusselaktører til å få tilgang til filene uten å bli oppdaget.
Risikoene
Den eksponerte informasjonen utgjorde alvorlige risikoer for Tencent og selskapets kunder. Eksperter påpeker at legitimasjonen kunne ha gitt:
- Full administrativ tilgang til Tencents produksjonsmiljøer.
- Utnyttelse av backend-API-er og tjenester.
- Innsetting av ondsinnet kode i betrodd infrastruktur.
- Phishing- eller imitasjonsangrep som utnyttet Tencents betrodde domener.
Slik tilgang kunne ha skapt muligheter for omfattende forstyrrelser i hele Tencents økosystem.
Tencents respons
Tencent bekreftet problemet og uttalte at de feilkonfigurerte underdomenene siden har blitt sikret. Selskapet erkjente at eksponeringen var kjent internt, men insisterer på at korrigerende tiltak nå er på plass.
Det sentrale spørsmålet står fortsatt ubesvart: om uautoriserte parter fikk tilgang til legitimasjonen eller kildekoden i løpet av den flere måneder lange eksponeringen.
Lærdommer
Denne hendelsen fremhever farene ved feilkonfigurasjoner i skytjenester. Selv små feil i systemoppsett kan eksponere kritisk infrastruktur for globale trusler. For et selskap av Tencents størrelse, som betjener millioner av brukere over hele verden, truer slike feil både omdømme og sikkerhet.
Sikkerhetsanalytikere understreker viktigheten av:
- Regelmessige revisjoner av skyoppsett.
- Automatisert overvåking for eksponerte filer.
- Større intern ansvarlighet for sikkerhetspraksis.
Konklusjon
Feilkonfigurasjonen i Tencent Cloud viser hvordan en enkelt feil kan sette omfattende infrastruktur i fare. Selv om problemet nå er løst, vekker den lange eksponeringen bekymring for uoppdaget utnyttelse. For Tencent og andre store skyleverandører er hendelsen en advarsel om at sikkerhetsstyring må være proaktiv, ikke reaktiv.
0 responses to “Feilkonfigurasjon i Tencent Cloud eksponerte legitimasjon og kildekode i flere måneder”