Это ж как надо умудриться, чтобы оставить такую дыру? В AWS все сделано для максимальной безопасности. Чтобы сделать бакет S3 и его содержимое открытым это нужно целенаправленно сделать десяток действий... Видимо кто-то целенаправленно это сделал, либо какому-то сисадмину надоело пользователей к группам подкреплять и он решил авось никто не заметит
Будто ты ни разу не слышал, как ключи от АВС утекают вместе с кодом на какой-нибудь гитхаб т.к сотрудникам просто лень было вынести их в переменные среды.
Есть даже отдельные службы типа git guardian, которые специализируются на случайных утечках креденшиалз.
Это ж как надо умудриться, чтобы оставить такую дыру? В AWS все сделано для максимальной безопасности. Чтобы сделать бакет S3 и его содержимое открытым это нужно целенаправленно сделать десяток действий... Видимо кто-то целенаправленно это сделал, либо какому-то сисадмину надоело пользователей к группам подкреплять и он решил авось никто не заметит
Скорее, второе)
При кривом обновлении софта мб могут слететь настройки?
Будто ты ни разу не слышал, как ключи от АВС утекают вместе с кодом на какой-нибудь гитхаб т.к сотрудникам просто лень было вынести их в переменные среды.
Есть даже отдельные службы типа git guardian, которые специализируются на случайных утечках креденшиалз.
S3 это необязательно AWS, вполне могли что-то другое использовать, в статье вроде об этом ни слова