S3 buckets abandonados são risco

Repositórios de armazenamento de dados na nuvem AWS abandonados por aí poderiam ser usados em um ataque hacker de grandes proporções para sequestrar a cadeia de suprimentos global. 

Parece um filme de terror, mas é o resultado de uma pesquisa da empresa de segurança Towr Labs, que descobriu que não é difícil para alguém assumir o controle desses repositórios e usar eles para infiltrar software em todo tipo de empresas.

A empresa identificou 150 desses repositórios abandonados, mas ainda sendo acessados por aplicações e sites dos seus donos originais, visando obter atualizações de software por exemplo. 

Os donos dos “S3 buckets”, como o pessoal fala no jargão, inclui governos, empresas grandes presentes do ranking Fortune 500 e 100, companhias de segurança e grandes projetos de software open source.

A empresa não abriu o jogo, mas disse que as empresas incluem também uma grande rede de pagamento de cartões e uma gigante do setor de produtos industriais. 

A Towr Labs diz que conseguiu reativar esses repositórios a um custo de US$ 420, mantendo os mesmos nomes, permitindo assim se logar para ver que arquivos estavam sendo requisitados e por quem, durante dois meses.

Ao todo, foram 8 milhões de requisições, incluindo executáveis para Windows, Linux e macOS; imagens de máquinas virtuais; arquivos JavaScript; templates do CloudFormation; e configurações de servidores SSL VPN.