Abo
  • Services:

Datenreichtum: Accenture vergisst Passwortabfrage bei vier Kundenservern

Wieder einmal schlecht konfigurierte AWS-Server - mit brisantem Inhalt: Vier Instanzen des Beratungsunternehmens Accenture enthielten ungeschützt vertrauliche Daten wie Passwörter und geheime Schlüssel. Mittlerweile soll das Problem behoben sein.

Artikel veröffentlicht am ,
Die deutsche Accenture-Zentrale in Kronberg bei Frankfurt am Main
Die deutsche Accenture-Zentrale in Kronberg bei Frankfurt am Main (Bild: Christoph Wagener/Wikimedia Commons/GNU Free Documentation License)

Das Beratungsunternehmen Accenture hat zahlreiche vertrauliche Daten von Kunden ohne Schutz im Internet stehen lassen. Auf vier bei Amazons Clouddienst AWS gehosteten Servern waren Passwörter und geheime Schlüssel ohne Schutz abrufbar.

Stellenmarkt
  1. Robert Bosch GmbH, Dresden
  2. Robert Bosch GmbH, Abstatt

Gefunden hatte die Server der Sicherheitsforscher Chris Vickery. Accenture hatte bestätigt, dass es sich um Server des Unternehmens handelte. Accenture wurde Mitte September informiert und hat das Problem mittlerweile beseitigt.

Accentures Multi-Cloud-Umgebung wird von zahlreichen Unternehmen genutzt

Die Server enthielten Accentures Cloud Platform, eine Multi-Cloud-Umgebung, die angeblich von 94 der Fortune-Global-100-Unternehmen genutzt wird. Wer Zugriff auf die Plattform hatte, hätte also vermutlich die Systeme zahlreicher Unternehmen übernehmen oder zumindest vertrauliche Daten auslesen können.

Die auf den Servern gehosteten Passwörter waren zum Teil im Klartext abgespeichert. Mit den geheimen Schlüsseln könnte Software im Namen von Accenture signiert und für Angriffe missbraucht werden. Außerdem soll ein Schlüssel für Amazons Web Services Key Management Suite enthalten gewesen sein - mit dem unter Umständen weitere Angriffe auf Accenture-Dienste möglich wären.

Insgesamt seien rund 137 Gbyte an Daten verfügbar gewesen, schreibt Vickery. Eine der Datenbanken soll rund 40.000 Passwörter im Klartext enthalten haben, zahlreiche weitere Passwörter lägen in gehashter Form vor. Auch Zugangsdaten für den Cloud-Verwaltungsdienst Estratus sollen sich in der frei zugänglichen Sammlung befunden haben.

Accenture ist nicht allein. Im September war bekannt geworden, dass das Beratungsunternehmen Deloitte gehackt wurde. Auch bei Deloitte tauchten zahlreiche Zugangsdaten im Netz auf, neben einem Pastebin auch bei Google Plus. Deloitte hatte den Umfang des Hacks heruntergespielt.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. mit Gutschein: HARDWARE50 (nur für Neukunden, Warenwert 104 - 1.000 Euro)

steinhamster 12. Okt 2017

Meine zweijärige Erfahrung von der Mitarbeit mit Accenture habe ich im Support-Bereich...

Tomato 12. Okt 2017

Das ist kein Bashing, das ist einfach nur eine Information zum Thema. Mit keiner Silbe...

mrombado 12. Okt 2017

Mir geht aus dem Artikel nicht hervor ob nun deutsche Kunden betroffen sind oder nicht...

My1 12. Okt 2017

es braucht keine jungen, um sowas zu tun, ein zu lange eingesessener ohne Update könnte...


Folgen Sie uns
       


Siri auf Deutsch auf dem Homepod

Wir haben uns die deutsche Version von Siri auf dem Homepod angehört. Bei den Funktionen hinkt Siri der Konkurrenz von Alexa und Google Assistant hinterher. Und auch an der Aussprache gibt es noch einiges zu feilen. Apples erster smarter Lautsprecher kostet 350 Euro.

Siri auf Deutsch auf dem Homepod Video aufrufen
Windenergie: Wie umweltfreundlich sind Offshore-Windparks?
Windenergie
Wie umweltfreundlich sind Offshore-Windparks?

Windturbinen auf hoher See liefern verlässlich grünen Strom. Frei von Umwelteinflüssen sind sie aber nicht. Während die eine Tierart profitiert, leidet die andere. Doch Abhilfe ist in Sicht.
Ein Bericht von Daniel Hautmann

  1. Hywind Scotland Windkraft Ahoi

Indiegames-Rundschau: Schiffbruch, Anime und viel Brummbrumm
Indiegames-Rundschau
Schiffbruch, Anime und viel Brummbrumm

Gas geben, den weißen Hai besiegen und endlich die eine verlorene Socke wiederfinden: Die sommerlichen Indiegames bieten für jeden etwas - besonders fürs Spielen zu zweit.
Von Rainer Sigl

  1. Indiegames-Rundschau Schwerelose Action statt höllischer Qualen
  2. Indiegames-Rundschau Kampfkrieger und Abenteuer in 1001 Nacht
  3. Indiegames-Rundschau Mutige Mäuse und tapfere Trabbis

Razer Huntsman im Test: Rattern mit Infrarot
Razer Huntsman im Test
Rattern mit Infrarot

Razers neue Gaming-Tastatur heißt Huntsman, eine klare Andeutung, für welchen Einsatzzweck sie sich eignen soll. Die neuen optomechanischen Switches reagieren schnell und leichtgängig - der Geräuschpegel dürfte für viele Nutzer aber gewöhnungsbedürftig sein.
Ein Test von Tobias Költzsch

  1. Huntsman Razer präsentiert Tastatur mit opto-mechanischen Switches
  2. Razer Abyssus Essential Symmetrische Gaming-Maus für Einsteiger
  3. Razer Nommo Chroma im Test Blinkt viel, klingt weniger

    •  /