Viacom, es una popular empresa de entretenimiento y medios de comunicación que posee Paramount Pictures, Comedy Central, MTV y cuenta con muchas más en propiedad. Ha expuesto las claves y datos confidenciales en un servidor Amazon S3 no seguro. Esto ha puesto en riesgo todo el contenido, como así lo ha descubierto un investigador de seguridad que trabaja para la empresa de ciberseguridad UpGuard, en California.
Viacom en serio riesgo
En total, según informa este investigador, el contenido almacenado en el servidor de Amazon asciende a un gigabyte. Todo ello repleto de credenciales y datos confidenciales de docenas de propiedades de Viacom. Os recomendamos visitar nuestro tutorial sobre cómo configurar servidor Vsftpd en Linux.
Estas credenciales expuestas y que han sido descubiertas por el investigador de UpGuard, Chris Vickery, hubieran sido suficientes para que los hackers destruyeran la infraestructura interna y la presencia en Internet de Viacom. Con ello hubieran podido acceder a los servidores en la nube de MTV, Paramount Pictures y Nickelodeon, entre otras muchas.
Entre los datos expuestos en la filtración se encontraba la clave maestra de Viacom para su cuenta de Amazon Web Services y las credenciales necesarias para construir y mantener servidores Viacom a través de sus numerosas filiales y decenas de marcas. «Quizás lo más perjudicial entre los datos expuestos son las claves secretas de Viacom, una exposición que, en las circunstancias más perjudiciales, podría poner los servidores que se encuentran en la nube de los conglomerados de medios internacionales en manos de hackers», dicen en el blog de UpGuard.
«Este escenario podría permitir a los ciberdelincuentes lanzar una serie de ataques dañinos, utilizando la infraestructura de TI de una de las mayores compañías de medios y radiodifusión del mundo».
Claves de acceso y secreta
En otras palabras, la clave de acceso y clave secreta para la cuenta de AWS de la compañía habría permitido a los piratas informáticos comprometer los servidores, el almacenamiento y las bases de datos de Viacom bajo la cuenta de AWS.
De acuerdo con el análisis realizado por UpGuard, una serie de instancias en la nube utilizadas en la cadena de herramientas de TI de la compañía de medios, incluyendo Docker, Splunk, New Relic y Jenkins, podrían haber sido «comprometidas de esta manera».
Además de estas fugas, el servidor desprotegido también contenía claves de descifrado GPG. Éstas se pueden utilizar para desbloquear datos confidenciales. Sin embargo, el servidor no contiene ninguna información de clientes o empleados.
Sin evidencias de ataque
No está claro si los hackers pudieron explotar esta información para acceder a archivos importantes pertenecientes a Viacom y las firmas que posee. El gigante de los medios dijo que no hay evidencia de que alguien haya accedido o utilizado sus datos.
«Hemos analizado los datos en cuestión y hemos determinado que no hubo impacto material», dijo la compañía en un comunicado.
«Una vez que Viacom se dio cuenta de que la información en un servidor (incluyendo información técnica, pero sin información de empleados o clientes) era de acceso público, rectificamos el problema».
Todas las credenciales han sido cambiadas después de que UpGuard contactara con ejecutivos de Viacom en privado, y el servidor se aseguró poco después.