Geheime bestanden gelekt via misconfiguratie cloudopslag
Onderzoekers van de Universiteit Leiden en de TU Delft hebben vastgesteld dat een groot aantal gevoelige bestanden, waaronder API-sleutels en inloggegevens, per ongeluk is blootgesteld via misconfiguraties in cloudopslag.
Het onderzoek, gepubliceerd in het tijdschrift SP61157.2025.00009, toont aan dat 215 gevallen van blootgestelde geheime bestanden zijn geïdentificeerd. Deze bestanden kunnen toegang verlenen tot databases, cloudinfrastructuur en externe API's, waardoor er aanzienlijke veiligheidsrisico's ontstaan.
Na de ontdekking van de lekken hebben de onderzoekers de betrokken organisaties en cloudproviders op verantwoorde wijze geïnformeerd. In 95 gevallen zijn de problemen vervolgens verholpen. Hoewel sommige organisaties direct feedback gaven over de getroffen maatregelen, werd een deel van de problemen stilletjes opgelost.
Groeiende afhankelijkheid van clouddiensten
De toenemende afhankelijkheid van clouddiensten voor opslag en implementatie maakt het beveiligen van cloudomgevingen van cruciaal belang. Misconfiguraties in cloudopslag, zoals AWS S3, Google Cloud Storage en Azure Blob Storage, kunnen leiden tot onbedoelde blootstelling van gevoelige gegevens.
Conclusie
Het onderzoek benadrukt de wereldwijde verspreiding van geheime lekken in cloudopslag en de uiteenlopende reacties van organisaties op het verminderen van deze kritieke veiligheidsrisico's. Het is van essentieel belang dat organisaties hun cloudomgevingen zorgvuldig configureren en beveiligen om dergelijke incidenten te voorkomen.
Dutch IT events
Alle events
Over Witold Kepinski
