Des données critiques d’Accenture stockées sans sécurité dans AWS

La faille, qui selon UpGuard, exposait des données d’API secrètes, des identifiants d’authentification, des certificats, des clés de décryptage, des informations clients et autres données a été mise à jour le 17 septembre dernier. C’est Chris Vickery, directeur de la recherche en cyber risques d’UpGuard, qui a découvert que quatre instances de stockage d’Amazon Web Services S3 avaient été configurés en accès public, et permettaient à toute personne tapant l’adresse web du seau dans son navigateur de télécharger des données. Les instances concernées s’intitulaient « acp-deployment », « acpcollector », « acp-software » et « acp-ssl ».


// Articles relayés récemment