Olay, ABD’deki “üç büyük” eğitim yayıncısından biri olan McGraw Hill’e ait yanlış yapılandırılmış iki AWS S3 klasörünün herhangi bir güvenlik doğrulaması yapılmadan açıkta bırakılmasıyla gerçekleşti.
vpnMentor’daki siber güvenlik araştırmacıları birkaç şey keşfetti yanlış yapılandırılmış Amazon Web Services (AWS) S3 klasörleri ABD merkezli bir eğitim yayıncılık firması olan McGraw Hill’e ait çok büyük miktarda veri içerir.
Platform, Amerika Birleşik Devletleri’ndeki en iyi üç eğitim içeriği yayıncısı arasındadır ve ayrıca Kanada’daki eğitim kurumları tarafından çevrimiçi dersleri kolaylaştırmak için yaygın olarak kullanılmaktadır. Derslere erişebilen ve portalına ödev yükleyebilen öğrenciler için eğitim yazılımı oluşturur.
Bulgu Ayrıntıları
Araştırmacılar, sahibi olduğu belirlenen iki hatalı yapılandırılmış Amazon Web Services S3 klasörü keşfetti. McGraw Tepesi. Araştırmacılar, 69 milyonun üzerinde belge ve 10TB+ veri içeren bir üretim dışı kova ve 12TB+ veri içeren bir üretim kovası keşfetti.
Toplamda 22 TB veri açığa çıktı ve klasörler 117 milyon dosya içeriyordu. Kovalar 12 Haziran 2022’de keşfedildi. vpnMentor araştırmacıları, önce 13 Haziran 2022’de, ardından 15 Haziran ve 20 Haziran 2022’de McGraw Hill ile iletişime geçti.
Onlarla dördüncü kez 27 Haziran 2022’de iletişime geçtiler ve sonunda 27 Haziran ile 4 Temmuz 2022 arasında birkaç kez USA CERT’e ulaştılar. Toplamda vpnMentor, McGraw Hill ile dokuz kez iletişime geçmeye çalıştı. 7 Temmuz 2022’de vpnMentor, Amazon Web Service ile iletişime geçti ve sonunda 9 Temmuz 2022’de bir yanıt aldılar.
Hangi Veriler Açığa Çıktı?
vpnMentor’a göre Blog yazısı, yaklaşık 100.000 öğrenci bu veri ihlali nedeniyle çok sayıda çevrimiçi saldırıya maruz kalabilir. Kişisel ayrıntılar ve notlar gibi özel verileri risk altında olabilir ve herhangi biri bir web tarayıcısı kullanarak bunlara erişebilir.
Ayrıca, ifşa edilen veriler arasında e-posta kimlikleri, adlar ve notlar gibi öğrenci verilerini içeren excel sayfaları, öğrencilerin ödevlerini, performans raporlarını ve notları içeren belgeler ve öğretmenler için müfredat içeren belgeler yer alıyordu.
Ayrıca, veriler arasında farklı kurslar için okuma materyalleri, McGraw Hill için kaynak kodu ve McGraw Hill’den özel dijital anahtarlar yer alıyordu. Kaynak kodunun sızdırılması, tehdit aktörlerinin başka açıkları aramasına yardımcı olabileceğinden tehlikelidir.
Bildirildiğine göre, ihlal veya olay aşağıdaki üniversitelerden öğrencileri etkiledi:
- McGill Üniversitesi
- Illinois Üniversitesi
- Toronto Üniversitesi
- Michigan üniversitesi
- Johns Hopkins Üniversitesi
- Louis’deki Washington Üniversitesi
- Kaliforniya Üniversitesi, Los Angeles
Pozlamaya Ne Sebep Oldu?
Araştırmacılar, açığa çıkan veriler şirketin AWS hesabına bağlı olan çevrimiçi öğrenme portalına ait olduğundan, McGraw Hill’in çevrimiçi eğitim hizmetlerinden veri depolamak için AWS S3 gruplarını kullandığını belirtti.
Araştırmacılar yanlış yapılandırılmış veri tabanından Amazon’un sorumlu olmadığından emindi. Sorunu şirketin dikkatine sunmaya yönelik birkaç başarısız girişimin ardından, vpnMentor şirketle iletişime geçebildi ve hassas dosyalar 20 Temmuz’da kamuoyundan kaldırıldı.
Veri ifşasının geniş kapsamlı bir etkisi olabilir çünkü dünya çapındaki kullanıcılar bu ifşadan etkilenir. Ancak, sunuculara bir bilgisayar tarafından erişilip erişilmediği açık değildir. kötü niyetli üçüncü taraf ya da değil.
Bununla birlikte, bu makalenin yayınlandığı sırada, vpnMentor’un ilgili makamlara verdiği kesintisiz uyarılar sayesinde, açığa çıkan her iki sunucu da güvenlik altına alınmıştı.
Alakalı haberler
- AWS kovası 421 GB Artwork Archive verisini açığa çıkardı
- AWS S3 klasöründe açığa çıkan 350 milyon e-posta adresi
- S3 Cloud Bucket, 100 GB Gizli NSA Verisini Açığa Çıkardı
- Pegasus Havayolları AWS S3 Kovasında 6,5 TB Veri Sızdırdı
- S3 kovası, 182 GB’lık kıdemli ABD ve Kanada vatandaşlarının verilerini ifşa etti