ISP udostępnił przypadkiem hasła do głównych systemów, diagramy, zdjęcia

Jeden obraz wart jest więcej niż tysiąc słów:

Jak widać w excelu jest nawet prosta historia (mamy hasło na roota w kategorii: „Servers” – ale jest też „Servers (new)”). A to tylko…fragment całego 73 gigabajtowego zbioru:

W znalezisku są też diagramy sieci, i masa innych ciekawostek:

Jak udało się dostać do danych? Były one w publicznie dostępnym zasobie S3 od Amazona. Dla nieznających tematu:

Amazon S3 is object storage built to store and retrieve any amount of data from anywhere – web sites and mobile apps, corporate applications, and data from IoT sensors or devices.

Dostępna jest również wyszukiwarka niezabezpieczonych „bucketów” S3.

PS
Tych którzy chcą poznać tego typu problemy zapraszamy na nasze nowe szkolenie wprowadzające w bezpieczeństwo cloud.