Massives Datenleck dans le cloud-speiren

Massives Datenleck dans le cloud-speiren

Lucas Morel

Sicherheitsforscher Haben Entdeckt, Dass Weltweit Rund 200 Milliarden Dateen Bei Mehreren Großen Cloud-Anbietern Ungeschützt im Netz Stehen.

Forscher der CybersicherHerheitsfirma cyble Warnen Vor Einem Massiven Datetenleck dans le cloud-speichern. Bei einer schwachstellenanalyse identifizierten sie insgesamt mehr als 660.000 seaux ungeschützte, die auf sieben große cloud-plaattformen verteilt Sind. Darunter Sollen Sich Mehr als 200 Milliarden Gefährdete Dateen Befinden.

Informations sensibles sur Offengegtt

Besonders Brisant: Nach Angaben der Analystten Umfassen Die Dateen Auch Vertrauliche Dokumene, Zugangsdaten, Quellcode und Interne Backups. Bei der suce nach quellcode dans Der Programmiersprache Go Fand cyble 5,6 Millionen Treffer. Die Analyze Nach Umgebungsvariabblen MIT Anmeldeinformationen («Env Credentials») Ergab Rund 110.000 Funde, und bei der Kategorie „Vertrauliche Dateien« Wurden über 1,6 MillionNen Ergebnisse Gezählt.

„Die Dimension Dieses Lesks Spiegelt das éorme auusmaß der Versehentlichen Datenpreisgabe im Internet plus large, bei der daten aufgrund von fehlkonfigurationn oft Öffentlich Zugänglich Bleiben“, betonen die sichernersspeziallisten. Laut Forschungsbericht ist die zahl der falsch konfigurierter cloud-speicher-bucket Deutlich gestiegen. Demnach gab es im août 2024 Bereits Mehr als 500.000 Ungeschützte Speicher-Buckets.

Gegenmaßnahmen

Um sich vor solchen Risiken zu schützen, Empfehlen Cloud-Anbieter Deshalb Jeweils eigene, möglichst einheitliche verwaltungsmodelle:

  • Google Rät Beispsielsweise Zur Ausschließlichen Nutzung der Identitäts- und Zugriffsverwaltung (IAM), Um Berechtigungen Zentral Zu Regeln. Nach ANSICHT des Tech-Giganten Sorgt Die Kombination Aus iam und ZugriffskontrollListen (ACLS) Zwar Für Mehr Flexibilität, Erhöht Aber ach Die Komplexität – und Damit Das Risiko Versehentlicher daTenfreigaben.
  • Amazon Verfolgt Bei S3 Einen ähnlichen Ansatz. HIER WERDEN ZUGRIFFE über Detaillierte Richtlien Gesteuert, Die Sich Auf Buckets Oder Einzelne Identitäten Innerhalb des Iam-Systems Beziehen Lassen.
  • Microsoft Empfiehlt Für Azure Storage den Einsatz von Microsoft Entra Id en kombination mit verwalteten identitäten, um autorisierungen Sicher und nachvollziehbar zu gestalten.

vgwort

Lucas Morel

Lucas Morel

Passionné par les zones d’ombre et les sujets tabous, je m’attache à explorer ce que d’autres préfèrent ignorer. Diplômé en journalisme d’investigation, j’ai rejoint Illicit Trade FR pour dévoiler les dessous des mondes interdits et controversés. Mon credo : informer sans juger, avec rigueur et audace.

Articles associés

GitLab, GitLab Duo
Les trous non corrigés pourraient permettre la prise de contrôle des comptes Gitlab
CSO Conference & Awards
CSO Awards 2025 vitrine des stratégies de sécurité de classe mondiale
Hacking éthique: pirates de chapeau blanc vs pirates de chapeau noir
Hacking éthique: pirates de chapeau blanc vs pirates de chapeau noir