Witold Kepinski - 07 december 2024

Geheime bestanden gelekt via misconfiguratie cloudopslag

Onderzoekers van de Universiteit Leiden en de TU Delft hebben vastgesteld dat een groot aantal gevoelige bestanden, waaronder API-sleutels en inloggegevens, per ongeluk is blootgesteld via misconfiguraties in cloudopslag.

Geheime bestanden gelekt via misconfiguratie cloudopslag image

Het onderzoek, gepubliceerd in het tijdschrift SP61157.2025.00009, toont aan dat 215 gevallen van blootgestelde geheime bestanden zijn geïdentificeerd. Deze bestanden kunnen toegang verlenen tot databases, cloudinfrastructuur en externe API's, waardoor er aanzienlijke veiligheidsrisico's ontstaan.

Na de ontdekking van de lekken hebben de onderzoekers de betrokken organisaties en cloudproviders op verantwoorde wijze geïnformeerd. In 95 gevallen zijn de problemen vervolgens verholpen. Hoewel sommige organisaties direct feedback gaven over de getroffen maatregelen, werd een deel van de problemen stilletjes opgelost.

Groeiende afhankelijkheid van clouddiensten 

De toenemende afhankelijkheid van clouddiensten voor opslag en implementatie maakt het beveiligen van cloudomgevingen van cruciaal belang. Misconfiguraties in cloudopslag, zoals AWS S3, Google Cloud Storage en Azure Blob Storage, kunnen leiden tot onbedoelde blootstelling van gevoelige gegevens.

Conclusie 

Het onderzoek benadrukt de wereldwijde verspreiding van geheime lekken in cloudopslag en de uiteenlopende reacties van organisaties op het verminderen van deze kritieke veiligheidsrisico's. Het is van essentieel belang dat organisaties hun cloudomgevingen zorgvuldig configureren en beveiligen om dergelijke incidenten te voorkomen.

Outpost24 17/12/2024 t/m 31/12/2024 BN + BW