Hacker Ben Morris hat einge tausend offen zugängliche Elastic Block Store-Volumes mit vertraulichen Daten im Netz gefunden. Diese lassen sich beliebig durchsuchen.

Der Hacker Ben Morris hat zehn- oder gar hunderttausende frei zugängliche Elastic Block Store(EBS)-Volumes gefunden. Darauf persönlichen Daten samt Admin-Passwort, VPN-Logindaten, AWS-Keys, Google OAuth-Tokens, SSH Private Keys. Das pikante dran ist, dass Amazon diese Speicher immer als "Privat" anlegt. Die Betroffenen Anwender haben also alle ihre "Elastic Block Store(EBS)-Volumes" manuell auf "Öffentlich" gestellt.

Er gibt betroffenen Anwendern noch zwei Wochen Zeit. Danach wird er auf Github seine Dufflebag genannte Software zum Durchsuchen der öffentlichen EBS-Volumes veröffentlichen.

via