Хранилища Amazon – найдется все

Исследователи Kromtech Security Center обнаружили в облачных хранилищах Amazon Web Services (AWS) порядка 4 миллионов записей данных пользователей компании Time Warner Cable. В прошлом одна из крупнейших кабельных телекомпаний США, она была приобретена в 2016 году компанией Charter Communications, после ребрендинга носит имя Spectrum и помимо кабельного ТВ предоставляет также услуги голосовой связи и доступа в интернет. Обнаруженные данные охватывают период с ноября 2010 по начала июля 2017 года. В их числе – не только имена подписчиков и MAC-адреса их устройств, типы и номера контрактов и истории покупок, но и внутренняя информация разработчиков, включая фрагменты кодов и баз данных SQL.

Как выяснилось, хранилища принадлежали не самой компании Spectrum, а ее техническому партнеру Broadsoft, который и не позаботился о надлежащей защите информации. «Облачные хранилища Amazon Web Services по умолчанию защищены, - говорится в сообщении Kromtech, - И все же информация каким-то образом оказалась открытой для всех, у кого есть доступ в интернет. Вероятнее всего, инженеры попросту забыли изменить настройки конфигурации сервера».

Подобный сценарий повторяется в последнее время с пугающей частотой. Так, всего несколько дней назад сообщалось, что в открытом доступе в хранилищах Amazon Web Services нашлись подробные резюме нескольких тысяч ветеранов вооруженных сил и спецслужб США. Создается впечатление, что хакерам вообще больше не нужно ничего взламывать, – достаточно лишь повнимательнее поискать в облачных хранилищах AWS, чтобы найти все необходимое. Эксперт в области кибербезопасности Джефф Хилл прокомментировал эту тенденцию знаменитой фразой, приписываемой еще Наполеону: «Никогда не приписывай злонамеренности то, что вполне объясняется некомпетентностью».