Платформа Emmy.tv, офіційний сервіс для перегляду Emmy Awards, залишила ключі доступу до облачного сховища Amazon S3 публічно доступними, що дозволило зловмисникам отримати несанкціонований доступ до цілого спектра внутрішніх ресурсів. Дослідники Cybernews виявили, що облачні облікові дані були передані кожному браузеру, який намагався отримати доступ до веб-сайту, разом із інструкціями щодо того, які S3-бакети можна було доступити за цими даними. Найбільш важливо, бакети насправді не потребували цих облікових даних для доступу через іншу помилку конфігурації при налаштуванні сховища. Витік дозволив доступ до десятків чутливих облачних послуг, включаючи Slack, Jira, Zoom та інші вкрай критичні системи організації. Список утримував численні чутливі послуги, що свідчить про серйозний брак сегментації ресурсів – більшість внутрішніх ресурсів Emmy могли бути доступні з одного набору облікових даних. Дослідники звернули увагу, що це гарне нагадування про важливість сегментації ресурсів у хмарних середовищах та утримання різних наборів облікових даних для різних послуг, щоб уникнути єдиної точки відмови. Витік було виявлено через анонімне повідомлення 9 квітня 2026 року, але його оприлюднення відбулось лише нещодавно. За висновками Cybernews, ця вразливість демонструє загальну проблему неправильної конфігурації хмарних сервісів у організаціях.