Accenture speicherte Daten auf ungeschützten Servern
Quelle: Accenture

Accenture speicherte Daten auf ungeschützten Servern

Accenture hat vorübergehend vertrauliche Daten auf ungesicherten Amazon-Cloud-Servern gespeichert. Diese waren frei über das Internet zugänglich und beinhalteten unter anderem unverschlüsselte Passwörter.
11. Oktober 2017

     

Accenture hat versehentlich Daten auf vier ungesicherten Cloud-Servern abgelegt. Sicherheitsforscher Chris Vickery, Direktor für Cyber Risk Research beim Sicherheitsanbieter Upguard entdeckte dies Mitte September und informierte darauf das Unternehmen, worauf die Server unverzüglich abgesichert wurden.

Auf den vier von Amazon gehosteten Servern waren die Daten ohne Passwortabfrage für jeden frei zugänglich, der die Web-Adresse der Server kannte. Die Daten beinhalteten unter anderem Passwörter und Entschlüsselungsschlüssel. Vickery bezeichnete die Information "Zdnet.com" gegenüber als "den Schlüssel zum Königreich." So wären Dritte mit Hilfe der Daten etwa in der Lage gewesen, sich als Accenture auszugeben. Ausserdem fand sich auf einem der Server sogar ein Master Key für das Key Management System (KMS) von Amazon Web Services, womit Angreifer die vollständige Kontrolle über alle verschlüsselten Daten erhalten hätten, die Accenture auf den Amazon-Servern abgelegt hat.


Die genaue Menge der Daten die kompromittiert wurde ist nicht bekannt, Vickery fand auf dem grössten der vier Server allerdings mehr als 137 GB Daten. Eine Backup-Datenbank soll allein 40'000 Passwörter enthalten haben, die meisten davon im Klartext. Accenture liess gegenüber "ZDnet.com" verlauten, dass es sich bei den Daten und Passwörtern in der Datenbank um mehr als zweieinhalb Jahre alte Informationen für ein mittlerweile stillgelegtes System handelte. Ausserdem sei nur ein einziger unbefugter Zugriff auf die Server aufgezeichnet worden, nämlich der des Sicherheitsforschers, der Accenture über das Datenleck informierte. (swe)


Weitere Artikel zum Thema

17,5-Millionen Disqus-Nutzerdaten gehackt

9. Oktober 2017 - Beim Forenbetreiber Disqus sind vor fünf Jahren 17,5 Millionen Nutzerdaten abhanden gekommen. Publik wurde das Leck erst jetzt.

Konten von mehreren Dutzend Parlamentariern gehackt

2. Oktober 2017 - Offenbar finden sich in Datenbanken von gehackten Online-Accounts auch gehackte Konten von zahlreichen Schweizer National- und Ständeräten.

Privatsphäre und Sicherheit im Netz

1. Oktober 2017 - Wer sich im Internet bewegt, hinterlässt ständig Spuren und setzt sich der Gefahr von Hacker-Angriffen aus. Die deutsche Firma Eblocker und das Schweizer Start-up Security Pi bieten Hardware-Lösungen an, die Nutzer und ihre persönlichen Daten schützen sollen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER