Die Sicherheitsforscher von Truffle Security haben rund 4000 offene S3 Buckets auf den Servern von
Amazon Web Services (AWS)
gefunden, die Informationen enthalten, welche von den betroffenen Unternehmen mit Sicherheit lieber unter Verschluss gehalten werden sollten. Unter den Daten finden sich etwa Login-Daten, Security Keys und zahlreiche APIs. Im Durchschnitt registrierten die Sicherheitsforscher 2,5 eigentlich schützenswerte Daten pro Bucket, in manchen Fällen waren es bis zu 10.
Aufgespürt hat Truffle Security die offenen Buckets mit Hilfe eines automatisierten Scans. Auch habe man versucht, die betroffenen Unternehmen zu warnen oder zumindest die Buckets von AWS schützen zu lassen, wenn der Besitzer nicht ausfindig gemacht werden konnte.
Als besondere Gefahr bezeichnen die Sicherheitsexperten, dass die Informationen aus den offenen AWS-Buckets zu weiteren Zugriffen in tiefere Sicherheitsebenen genutzt werden und damit ein Domino-Effekt entstehen könnte.
(win)
