Google vergaß wichtige Login-Daten auf altem Router

06. Okt. 2015, 14:59 |  0 Kommentare


Foto: Juniper

Zwei Informatiker, sie berichten auf Heise Security im Detail, erwarben im Netz einen Juniper J6350, ein Gerät das vor allem für den betrieblichen Einsatz gedacht ist. Schon beim Bootvorgang verriet der Output des Gerätes, dass hier offenbar kein Werks-Reset durchgeführt worden war.

Sie nutzten die Passwort-Rücksetzungsfunktion, um sich mehr Einblick zu verschaffen und fanden heraus, dass das Gerät einst in einem internen Netzwerk von Google seinen Dienst verrichtet hatte. Der Datenbestand war ausgesprochen groß und enthielt auch äußerst sensible Informationen, die wohl die Ermittlung von Passwörtern für Systeme des Unternehmens ermöglicht hätten.

Nachdem die beiden Experten das Unternehmen über dessen Vulnerability Reward Program kontaktiert hatten, wurde ihnen ein Finderlohn von 5.000 Dollar ausgezahlt.

Mehr dazu findest Du auf derstandard.at





Kurze URL:


Bewertung: 4.0/5 (4 Stimmen)


Das könnte Dich auch interessieren:


Ähnliche News:

Weitere News:

Einen Kommentar schreiben

Du willst nicht als "Gast" schreiben? Logg Dich Hier ein.

Code:

Code neuladen

Kommentare
(0)

Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.




Kommentare:

Du hast bereits für diesen Kommentar abgestimmt...

;-)

Top