image

Amerikaanse ISP lekt wachtwoorden en sleutels via S3-bucket

woensdag 24 oktober 2018, 16:20 door Redactie, 1 reacties

De Amerikaanse internetprovider Pocket iNet heeft onversleutelde wachtwoorden, Amazon-sleutels en 73 gigabyte aan andere data via een onbeveiligde Amazon S3-bucket gelekt. Via een S3-bucket kunnen organisaties allerlei gegevens in de cloud van Amazon opslaan.

Standaard staan S3-buckets zo ingesteld dat ze niet voor onbevoegden toegankelijk zijn. Dat bleek in het geval van Pocket iNet niet het geval te zijn. Een onderzoeker van securitybedrijf UpGuard ontdekte op 11 oktober de onbeveiligde S3-bucket. Alleen het kennen van de juiste url was voldoende om toegang te krijgen. In de bucket vonden de onderzoekers verschillende onversleutelde lijsten met wachtwoorden van iNet-medewerkers. De wachtwoorden waren van firewalls, core-routers en -switches, servers en wireless access points.

Bijna alle van de accounts op deze lijsten waren "root" of "admin" genoemd. Verder werden configuratiegegevens en tekeningen van het netwerk aangetroffen, alsmede foto's van geïnstalleerde hardware. Ook bevatte de S3-bucket een lijst met belangrijke klanten. Hoewel iNet op 11 oktober over de onbeveiligde S3-bucket werd ingelicht en het probleem dezelfde dag bevestigde, werd de bucket pas na 7 dagen beveiligd.

Reacties (1)
24-10-2018, 16:32 door Anoniem
Je zou maar klant bij deze ISP zijn en je bedrijfsgegevens waren zeven dagen te zien?
Ben benieuwd of de ISP haar klanten gaat informeren
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.