Amazon: AWS-Mitarbeiter veröffentlicht Zugangsdaten auf Github

Passwörter, private Schlüssel, Daten von AWS-Kunden und eine Führerscheinkopie: Ein AWS-Mitarbeiter hat umfangreiche Daten auf Github veröffentlicht. Zwar war das Datenleck nur fünf Stunden öffentlich einsehbar - eine missbräuchliche Nutzung kann jedoch nicht ausgeschlossen werden.

Artikel veröffentlicht am ,
Schlüssel zu AWS geleakt.
Schlüssel zu AWS geleakt. (Bild: Lionel Bonaventure/AFP via Getty Images)

Rund fünf Stunden waren Daten eines AWS-Mitarbeiters (Amazon Webservices) auf Github öffentlich zugänglich. Darunter waren Zugangsdaten und AWS-Schlüsselpaare, mit denen sich Dritte Zugriff auf AWS-Dienste verschaffen konnten. Auch offizielle Dokumente enthielt das Datenleck, das eine halbe Stunde nach der Veröffentlichung von der Sicherheitsfirma Upguard entdeckt wurde.

Stellenmarkt
  1. Teamleiter (m/w/d) im Bereich Softwareplattformen
    ALMEX GmbH, Hannover
  2. IT-Teamleiter ERP (m/w/d)
    TecTake GmbH, Höchberg (bei Würzburg), Igersheim
Detailsuche

Die Sicherheitsfirma meldete das Datenleck anschließend an AWS Security, die dafür sorgten, dass die Daten nach insgesamt fünf Stunden wieder aus dem Netz verschwanden. Ob die Daten in dem Zeitraum auch missbräuchlich heruntergeladen wurden, ist unbekannt.

Datenleck mit vielen Zugängen

In mehreren Dokumenten waren Zugangsschlüssel zu Cloud-Diensten enthalten, außerdem Passwörter und private Schlüssel. "Es gab mehrere AWS-Schlüsselpaare, darunter ein Schlüsselpaar mit dem Namen rootkey.csv, was darauf hindeutet, dass es einen Root-Zugriff auf das AWS-Konto des Benutzers ermöglichte", schreibt Upguard. Auch Auth-Tokens und API-Schlüsseln für Drittanbieter seien enthalten gewesen.

Upguard verweist auf eine Studie der Staatlichen Universität North Carolina, demnach lassen sich solche Schlüssel innerhalb kürzester Zeit entdecken. Den Forschern sei es gelungen, 99 Prozent der neu hochgeladenen Schlüssel in Echtzeit zu entdecken. Dies passiere jeden Tag tausendfach.

Golem Karrierewelt
  1. Cinema 4D Grundlagen: virtueller Drei-Tage-Workshop
    04.-06.07.2022, Virtuell
  2. Blender Grundkurs: virtueller Drei-Tage-Workshop
    06.-08.09.2022, Virtuell
Weitere IT-Trainings

"Zusätzlich zu den Daten, die sich auf Computersysteme beziehen, wie z. B. Anmeldedaten, Protokolle und Code, enthielt das Repo auch verschiedene Dokumente, die die Identität des Eigentümers und seine Beziehung zu AWS belegen", schreibt Upguard. So habe das Datenleck auch Bankauszüge, Korrespondenz mit AWS-Kunden und Ausweisdokumente einschließlich eines Führerscheins enthalten. Zudem seien interne Schulungsmaterialien von AWS enthalten gewesen sowie Dokumente, die als "Amazon vertraulich" gekennzeichnet gewesen seien.

Auch an einem Datenleck bei der US-Bank Capital One soll eine ehemalige AWS-Mitarbeiterin beteiligt gewesen sein. Im Sommer letzten Jahres waren über 100 Millionen Kunden der Bank betroffen. Die Ex-AWS-Mitarbeiterin hatte Informationen zu dem Hack auf Github veröffentlicht und wurde daraufhin festgenommen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


cruse 06. Feb 2020

Na, dass das jeden Tag tausendfach passiert ;) Ich fand es halt interessant und war...

JohnDo_ 27. Jan 2020

Ich meine mich an eine Statistik zu errinnern, die besagt hat, dass Clouds sogar meist...

sofries 26. Jan 2020

Jeder kann mal Fehler machen und aus Versehen was Falsches committen. Die meisten...

zuschauer 25. Jan 2020

Prinzipiell hast Du Recht. Aus Fehlern lernen ist ein wichtiger Baustein auf dem Weg zur...



Aktuell auf der Startseite von Golem.de
LED-Panel und Raspberry Pi
Eine schicke Berlin-Uhr fürs Wohnzimmer

Es braucht nur ein 64x64-LED-Panel und ein bisschen C#-Programmierung, um die Berlin-Uhr auf den Raspberry Pi zu bringen.
Eine Anleitung von Michael Bröde

LED-Panel und Raspberry Pi: Eine schicke Berlin-Uhr fürs Wohnzimmer
Artikel
  1. Verteilzentrum Wunstorf: Amazon-Beschäftigte gründen Betriebsrat
    Verteilzentrum Wunstorf
    Amazon-Beschäftigte gründen Betriebsrat

    Ein Amazon-Verteilzentrum bei Hannover hat einen Betriebsrat gewählt - als erstes Verteilzentrum in Europa.

  2. Tomtom: Verkehrsdaten zeigen weniger Staus seit 9-Euro-Ticket
    Tomtom
    Verkehrsdaten zeigen weniger Staus seit 9-Euro-Ticket

    Pendler lassen ihr Auto dank des 9-Euro-Tickets offenbar häufiger stehen und wechseln auf den ÖPNV.

  3. Ohne Kreditrahmen: Action-Rollenspiele, die besser sind als Diablo Immortal
    Ohne Kreditrahmen
    Action-Rollenspiele, die besser sind als Diablo Immortal

    Enttäuscht von Blizzards Pay-to-Win-Diablo? Diese aktuellen Rollenspiele für Mobile und PC sind die besseren Alternativen.
    Von Rainer Sigl

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG UltraGear 27" WQHD 165 Hz 299€ • Switch OLED günstig wie nie: 333€ • MindStar (MSI Optix 27" WQHD 165 Hz 249€, MSI RX 6700 XT 499€) • Sony PS5-Controller 56,90€ • Alternate (SSDs & RAM von Kingston) • PNY RTX 3080 12GB günstig wie nie: 929€ • Top-TVs bis 53% Rabatt [Werbung]
    •  /