Mehr als 4000 ungeschützte AWS-Buckets im Netz
Quelle: Amazon Web Services

Mehr als 4000 ungeschützte AWS-Buckets im Netz

Sicherheitsforscher haben rund 4000 S3-Buckets auf AWS gefunden, die für Spezialisten einfach und offen zugänglich sind und kritische Informationen enthalten, auf die ein Zugriff nicht möglich sein sollte.
4. August 2020

     

Die Sicherheitsforscher von Truffle Security haben rund 4000 offene S3 Buckets auf den Servern von Amazon Web Services (AWS) gefunden, die Informationen enthalten, welche von den betroffenen Unternehmen mit Sicherheit lieber unter Verschluss gehalten werden sollten. Unter den Daten finden sich etwa Login-Daten, Security Keys und zahlreiche APIs. Im Durchschnitt registrierten die Sicherheitsforscher 2,5 eigentlich schützenswerte Daten pro Bucket, in manchen Fällen waren es bis zu 10.

Aufgespürt hat Truffle Security die offenen Buckets mit Hilfe eines automatisierten Scans. Auch habe man versucht, die betroffenen Unternehmen zu warnen oder zumindest die Buckets von AWS schützen zu lassen, wenn der Besitzer nicht ausfindig gemacht werden konnte.


Als besondere Gefahr bezeichnen die Sicherheitsexperten, dass die Informationen aus den offenen AWS-Buckets zu weiteren Zugriffen in tiefere Sicherheitsebenen genutzt werden und damit ein Domino-Effekt entstehen könnte. (win)


Weitere Artikel zum Thema

AWS lanciert Portierungsassistent für .Net

3. Juli 2020 - AWS hat mit dem Porting Assistant for .Net ein kostenloses Migrationswerkzeug veröffentlicht, um Entwickler bei der Migration von .Net-Anwendungen auf .Net Core zu unterstützen.

Cloud-Suchmaschine AWS Kendra verfügbar

13. Mai 2020 - Amazon lanciert seine Cloud-Suchmaschine AWS Kendra, mit der Unternehmensdaten aus verschiedenen Quellen gesammelt und indexiert werden können.

Google Cloud will Azure und AWS bis 2023 überholen

19. Dezember 2019 - Berichten zufolge hat Google einen fünf-Jahresplan aufgestellt, der dafür sorgen soll, dass das Cloud-Geschäft des Unternehmens bis 2023 so stark wachsen soll, dass man Microsoft Azure und Amazon Web Services (AW) überholt hat.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
GOLD SPONSOREN
SPONSOREN & PARTNER