Amazon Web Services: Vertrauliche Daten im Internet frei zugänglich

0
212
Vertrauliche Daten von Nutzern des Amazon Web Services sind aufgrund einer Nutzereinstellung weltweit über das Internet frei zugänglich. (Foto: TheDigitalArtist, pixabay.com)

Ein Forscher hat herausgefunden, dass Daten von virtuellen Nutzerfestplatten des Amazon Web Services (AWS) durch eine Nutzereinstellung für jeden im Internet zugänglich sind. Betroffenen wird geraten die Festplatten vom Netz zu nehmen und preisgegebene Login-Daten zu ändern.

Bei der Erstellung des Speichermediums würde die standardmäßige Nutzereinstellung automatisch auf “privat” gesetzt. AWS-Nutzer hätten jedoch eine Möglichkeit diese Einstellung selbständig auf “öffentlich” zu setzen. Dadurch seien Daten aus dem Internet anschließend frei zugänglich.

In diesem Zusammenhang hat der Spezialist durch ein neu entwickeltes Tool auf zahlreiche vertrauliche Daten zugreifen können. Darunter etwa Web-Anwendungen mit Quelltext und Datenbankpasswörtern, Verbindungs-Files von OpenVPN oder Personendaten samt E-Mail-Adressen und gehashten Passwörtern. Außerdem seien AWS-Keys für die Steuerung eines Bots ersichtlich gewesen, der im Auftrag der US-Regierung Social-Media-Aktivitäten der Terrororganisation Islamischer Staat durchsucht. Nach Auswertung der gesammelten Daten soll der Spezialist diese ohne Verwendung der Login-Daten wieder gelöscht haben. Im Rahmen einer baldigen Veröffentlichung des Tools auf Github würden Betroffene besonders darauf hingewiesen die Speichermedien vom Netz zu nehmen und Benutzerdaten zu ändern.

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here