Учетные данные AWS могут утечь из сотен приложений iOS
вычисления techradar.com Новости

Учетные данные AWS могут утечь из сотен приложений iOS

3 сентября 2022 г.

Была обнаружена утечка учетных данных Amazon Web Services (AWS) из сотен мобильных приложений.

< p>Недавний анализ Symantec выявил 1859 общедоступных приложений, 98 % из которых — приложения для iOS, содержащие жестко закодированные учетные данные AWS, которые могут подвергать риску ваши данные.

Компания обнаружила, что более трех четвертей (77%) приложений содержали действительные токены доступа AWS, обеспечивающие доступ к частным облачным сервисам AWS, и почти половина (47%) содержала действительные токены AWS, которые также предоставляли полный доступ к многочисленным, часто миллионам, частных файлов через Amazon Simple Storage Service (Amazon S3).

Утечка паролей AWS

По словам исследователя безопасности Кевина Уоткинса, некоторые из причин появления уязвимостей включают в себя неизвестное использование уязвимых внешних программных библиотек и SDK, аутсорсинг разработки приложений и межгрупповое сотрудничество, которое может создать множество возможностей для потери информации и неэффективного взаимодействия. .

> Вот лучшее программное обеспечение для защиты конечных точек

> AWS повышает безопасность и защиту от вредоносных программ

> Вредоносные пакеты Python выгружают ваши секреты AWS в Интернете  

В анализе представлены три реальных примера затронутых компаний. Первая, неназванная компания B2B, которая предоставляет интранет и коммуникационную платформу, предоставила своим клиентам мобильный SDK, который раскрывал ключи облачной инфраструктуры компании, раскрывая такие вещи, как финансовые записи и личные данные.

Во втором примере цитируется ряд банковских приложений для iOS, которые передали на аутсорсинг компонент цифрового удостоверения личности и аутентификации своих соответствующих приложений. Личные данные затронутых пользователей этого SDK, включая имена и даты рождения, были раскрыты. Кроме того, пять банковских приложений утекли более 300 000 биометрических цифровых отпечатков пальцев.

Наконец, компания, занимающаяся гостиничным бизнесом и развлечениями, которая объединилась с другой компанией, чтобы поделиться своей технологической платформой, раскрыла данные о бизнесе и клиентах из библиотека, которая использовалась 16 различными приложениями.

Результаты исследования были переданы участвующим компаниям, однако пока неизвестно, были ли проблемы устранены немедленно.

Через Пищит компьютер

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE