...::: C&M News by Ress - Druckansicht :::...

Drucken (Bereits 117 mal)


Tausende virtuelle Festplatten von Amazon Web Services frei zugänglich im Netz

(10. August 2019/13:19)
Hacker Ben Morris hat einge tausend offen zugängliche Elastic Block Store-Volumes mit vertraulichen Daten im Netz gefunden. Diese lassen sich beliebig durchsuchen.

Der Hacker Ben Morris hat zehn- oder gar hunderttausende frei zugängliche Elastic Block Store(EBS)-Volumes gefunden. Darauf persönlichen Daten samt Admin-Passwort, VPN-Logindaten, AWS-Keys, Google OAuth-Tokens, SSH Private Keys. Das pikante dran ist, dass Amazon diese Speicher immer als "Privat" anlegt. Die Betroffenen Anwender haben also alle ihre "Elastic Block Store(EBS)-Volumes" manuell auf "Öffentlich" gestellt.

Er gibt betroffenen Anwendern noch zwei Wochen Zeit. Danach wird er auf Github seine Dufflebag genannte Software zum Durchsuchen der öffentlichen EBS-Volumes veröffentlichen.

via


https://ress.at/tausende-virtuelle-festplatten-von-amazon-web-services-frei-zugaenglich-im-netz--news10082019131905.html
© by RessServerWorks, 2024