Безопасность Корпоративной Информации
 

Внешний подрядчик допустил утечку учетных записей к серверам Universal Music Group

Компания Agilisium, выполняя работы по контракту для крупнейшего в мире медиахолдинга Universal Music Group (UMG), развернула сервер Apache Airflow, не защитив его предварительно паролем.

В результате, в открытом доступе оказались учетные записи UMG для FTP-сервера, ключи доступа и пароли для облака Amazon S3 (AWS), пароли для SQL-серверов, а также исходные коды внутренних проектов, принадлежащих UMG.

В середине мая, в сети крупнейшего британского сотового оператора EE Limited (бренды Orange и T-Mobile) был обнаружен публично доступный репозиторий с исходным кодом внутренних систем с дефолтным паролем!

Автор: Ашот Оганесян