виявлено витік понад 1800 додатків для Android та iOS із жорстко закодованими обліковими даними AWS

Згідно зі звітом команди Symantec Threat Hunter, 77% додатків містили дійсні точки доступу AWS, що дозволяють отримати контроль над приватними хмарними сервісами AWS, повідомив The Hacker News 1 вересня 2022 року

Спочатку згадані точки доступу були знайдені в меншій кількості програм, але з їх використанням було визначено понад 50% програм. Це означає, що вразливості схильні до ланцюжка поставок. "Маркери доступу AWS можна простежити до спільної бібліотеки, стороннього SDK або іншого загального компонента, що використовується при розробці додатків», — кажуть дослідники.

Облікові дані використовуються для завантаження різних ресурсів, необхідних для правильного функціонування програм. Вони ж надають доступ до файлів аутентифікації і конфігурації в інших хмарних службах. 47% виявлених додатків містили дійсні токени AWS - вони надають повний контроль над приватними документами і кошиками Amazon Simple Storage Service (S3) у хмарі, зокрема файли інфраструктури та резервні копії даних.

Команда кібербезпеки попередила організації про проблеми, виявлені в їхніх додатках. Це відбувається після того, як дослідники CloudSEK виявили, що 3207 мобільних додатків розкривають Ключі Twitter API, деякі з яких можуть бути використані для отримання несанкціонованого доступу до пов'язаних з ними облікових записів Twitter.

Раніше «WorldBank.org.ua» розповів про те, що хакери зламали комп'ютерну мережу італійського нафтового гіганта Eni.