Spionage-App speicherte Terabytes an privaten Daten ungeschützt

24. August 2018, 12:02 |  0 Kommentare


Bild: Motherboard

Hersteller von Spyfone nutzte Cloud-Service bei Amazons S3 ohne Passwort für Administrator

Sicherheitsforscher haben haarsträubende Fehler in der Implementation des Webdienstes von Spyfone gefunden, wie Motherboard berichtet.

Die Entwickler von Spyfone bedienen sich einer weitgehend ungeschützten Cloud-Instanz bei Amazon S3. Dadurch ist es Dritten möglich, Zugriff auf sämtliche Daten der Kunden des Unternehmens zu bekommen. In Summe soll es sich dabei um mehrere Terabyte an Fotos, Textnachrichten, Audioaufnahmen, Standortdaten, Passwörter und viele andere sensible Informationen halten.

Die Betreiber haben aber nicht nur die Kundendaten kaum geschützt, auch der Backend-Server über den sie selbst zugreifen, ist nicht abgesichert. Und diese Formulierung ist dabei keine Übertreibung, es wird nämlich kein Passwort benötigt, um sich einzuloggen.

Mehr dazu findest Du auf derstandard.at





Kurze URL:


Bewertung: 4.0/5 (2 Stimmen)


Das könnte Dich auch interessieren:


Ähnliche News:

Weitere News:

Einen Kommentar schreiben

Du willst nicht als "Gast" schreiben? Logg Dich Hier ein.

Code:

Code neuladen

Kommentare
(0)

Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.




Kommentare:

Du hast bereits für diesen Kommentar abgestimmt...

;-)

Top