Spionage-App speicherte Terabytes an privaten Daten ungesch�tzt

Bild: Motherboard

Hersteller von Spyfone nutzte Cloud-Service bei Amazons S3 ohne Passwort für Administrator

Sicherheitsforscher haben haarsträubende Fehler in der Implementation des Webdienstes von Spyfone gefunden, wie Motherboard berichtet.

Die Entwickler von Spyfone bedienen sich einer weitgehend ungeschützten Cloud-Instanz bei Amazon S3. Dadurch ist es Dritten möglich, Zugriff auf sämtliche Daten der Kunden des Unternehmens zu bekommen. In Summe soll es sich dabei um mehrere Terabyte an Fotos, Textnachrichten, Audioaufnahmen, Standortdaten, Passwörter und viele andere sensible Informationen halten.

Die Betreiber haben aber nicht nur die Kundendaten kaum geschützt, auch der Backend-Server über den sie selbst zugreifen, ist nicht abgesichert. Und diese Formulierung ist dabei keine Übertreibung, es wird nämlich kein Passwort benötigt, um sich einzuloggen.

Mehr dazu findest Du auf derstandard.at

Autor schreiben

Kurze URL:

Currently 4.50/5
1
2
3
4
5

Bewertung: 4.5/5 (2 Stimmen)

Das k�nnte Dich auch interessieren:

Android 15 bringt Schutz vor Spionage durch IMSI-Catcher
Die erste Beta der n�chsten Softwaregeneration mit Ma�nahmen gegen Mobilfunk�berwachung wurde ver�ffentlicht. Die Wallet-App l�sst sich nun tauschen, viele geplante Neuerungen d�rften aber erst kommen

Starshield: SpaceX soll US-Spionagesatellitennetz errichten
SpaceX soll im Projekt Starfield ein Netzwerk von Aufkl�rungssatelliten aufbauen, das der US-Regierung eine globale �berwachung in Echtzeit erm�glicht.

�hnliche News:

Israelischer Spionagechef durch Faux-Pas bei Amazon enttarnt
Chinesischer Spionageballon nutzte US-Internetanbieter
Klage: Amazon �berrascht, dass mit Spionagekameras heimlich gefilmt wird
Geheimdienst �berwacht Alibaba: Verdacht auf Spionage in Europa
Russische Satelliten-Spionage in Wien: NEOS fordern Ausweisungen
US-Geheimdienst investiert Millionen in Spionage-Unterw�sche
Spionage-Van der NASA wird zum Schn�ppchen-Preis verkauft
Israels Regierung billigt Untersuchung von Einsatz der Spionagesoftware Pegasus
Nordkorea: Start von Spionagesatellit erneut gescheitert
"Russisches Google" reagiert auf Spionage-�ngste

Weitere News:

Tesla schaltet mehr Reichweite gegen Geld frei
Livestream: Boeing Starliner hebt erstmals mit Astronauten ab
Provider nutzt IPv4-Adressen als Kreditabsicherung
Mediatheken-Betriebssystem als Open Source geplant
Microsoft pausiert neue Funktionen f�r Copilot
Google-Fit-APIs werden deaktiviert
Avast muss f�r DSGVO-Verst��e Millionenstrafe zahlen
Hubble Network: Bluetooth-Verbindung im Weltraum erfolgreich getestet
SpaceX stellt Anzug f�r Weltraumspazierg�nge vor
Unternehmen kombiniert riesige Druckluft-Batterie mit Wasserkraft

Einen Kommentar schreiben

Kommentare

(0)

Bitte bleibe sachlich und fair in deinen �u�erungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.

Kommentare:

Leider hast du das Java-Plugin deaktiviert...
Die Kommentarfunktion brauch das Java Plugin aber...

Du kannst aber gerne �ber das Forum Newskommentare schreiben...

Du hast bereits f�r diesen Kommentar angestimmt...

;-)

Top