Digital-Life 28.03.2013

Massive Sicherheitsprobleme in Amazons Cloud

Aufgrund eines Anwenderfehlers sind auf Amazons S3-Servern Milliarden Dateien unbeabsichtigt öffentlich zugänglich. Betroffen sind neben Social-Media-Diensten auch Spielefirmen. Amazon hat bereits auf das Problem reagiert und seine Kunden verständigt.

Laut dem Sicherheitsportal Help Net Security sind auf   Amazons S3-Servern rund 126 Milliarden Dateien ungeschützt abrufbar. Demnach generiere Amazon für eine Reihe von seinen Unternehmenskunden URLs, über die unter Umständen auf Daten zugegriffen werden kann, auch, wenn die Verantwortlichen das nicht beabsichtigen. Help Net Security entdeckte über 12.000 solcher „Buckets“, von denen knapp 2.000 öffentlich zugänglich waren. Möglich wurde das durch fehlerhafte Konfiguration von Seiten der Anwender.

Demnach sei unter anderem ein „mittelgroßer Social-Media-Dienst“ betroffen, wo persönliche Daten der Anwender abrufbar waren. Außerdem waren Dokumente von Autokäufen sowie Mitarbeiterdaten betroffen. Auch der Quellcode eines Spieleunternehmens für mobile Games war öffentlich zugänglich. Amazon hat bereits reagiert und Anwender gewarnt, die öffentliche Dateien auf den Servern hosten.

Mehr zum Thema

  • FBI will Chats und Cloud-Dienste anzapfen
  • Auch Amazon will Musikabos starten
  • CIA erteilt Amazon Auftrag für Cloud-Dienste
( futurezone ) Erstellt am 28.03.2013