Abo
  • Services:

Datenreichtum: Accenture vergisst Passwortabfrage bei vier Kundenservern

Wieder einmal schlecht konfigurierte AWS-Server - mit brisantem Inhalt: Vier Instanzen des Beratungsunternehmens Accenture enthielten ungeschützt vertrauliche Daten wie Passwörter und geheime Schlüssel. Mittlerweile soll das Problem behoben sein.

Artikel veröffentlicht am ,
Die deutsche Accenture-Zentrale in Kronberg bei Frankfurt am Main
Die deutsche Accenture-Zentrale in Kronberg bei Frankfurt am Main (Bild: Christoph Wagener/Wikimedia Commons/GNU Free Documentation License)

Das Beratungsunternehmen Accenture hat zahlreiche vertrauliche Daten von Kunden ohne Schutz im Internet stehen lassen. Auf vier bei Amazons Clouddienst AWS gehosteten Servern waren Passwörter und geheime Schlüssel ohne Schutz abrufbar.

Stellenmarkt
  1. Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO, Stuttgart, Esslingen
  2. eco Verband der Internetwirtschaft e.V., Köln

Gefunden hatte die Server der Sicherheitsforscher Chris Vickery. Accenture hatte bestätigt, dass es sich um Server des Unternehmens handelte. Accenture wurde Mitte September informiert und hat das Problem mittlerweile beseitigt.

Accentures Multi-Cloud-Umgebung wird von zahlreichen Unternehmen genutzt

Die Server enthielten Accentures Cloud Platform, eine Multi-Cloud-Umgebung, die angeblich von 94 der Fortune-Global-100-Unternehmen genutzt wird. Wer Zugriff auf die Plattform hatte, hätte also vermutlich die Systeme zahlreicher Unternehmen übernehmen oder zumindest vertrauliche Daten auslesen können.

Die auf den Servern gehosteten Passwörter waren zum Teil im Klartext abgespeichert. Mit den geheimen Schlüsseln könnte Software im Namen von Accenture signiert und für Angriffe missbraucht werden. Außerdem soll ein Schlüssel für Amazons Web Services Key Management Suite enthalten gewesen sein - mit dem unter Umständen weitere Angriffe auf Accenture-Dienste möglich wären.

Insgesamt seien rund 137 Gbyte an Daten verfügbar gewesen, schreibt Vickery. Eine der Datenbanken soll rund 40.000 Passwörter im Klartext enthalten haben, zahlreiche weitere Passwörter lägen in gehashter Form vor. Auch Zugangsdaten für den Cloud-Verwaltungsdienst Estratus sollen sich in der frei zugänglichen Sammlung befunden haben.

Accenture ist nicht allein. Im September war bekannt geworden, dass das Beratungsunternehmen Deloitte gehackt wurde. Auch bei Deloitte tauchten zahlreiche Zugangsdaten im Netz auf, neben einem Pastebin auch bei Google Plus. Deloitte hatte den Umfang des Hacks heruntergespielt.



Anzeige
Top-Angebote
  1. (u. a. FIFA 19, Battlefield V, NFL 19)
  2. (u. a. New Super Mario Bros. U Deluxe, Super Mario Party, Pokemon)
  3. 39,99€ (Release am 23.01.)
  4. (u. a. Skyrim VR, Battlefront 2, GTA 5, Wolfenstein 2)

steinhamster 12. Okt 2017

Meine zweijärige Erfahrung von der Mitarbeit mit Accenture habe ich im Support-Bereich...

Tomato 12. Okt 2017

Das ist kein Bashing, das ist einfach nur eine Information zum Thema. Mit keiner Silbe...

mrombado 12. Okt 2017

Mir geht aus dem Artikel nicht hervor ob nun deutsche Kunden betroffen sind oder nicht...

My1 12. Okt 2017

es braucht keine jungen, um sowas zu tun, ein zu lange eingesessener ohne Update könnte...


Folgen Sie uns
       


Samsung Micro-LED-TV angesehen (CES 2019)

Micro-LEDs könnten dank Samsungs neuem 75-Zoll-Fernseher bald auch ihren Weg in heimische Wohnzimmer finden. Der neue TV hat ein sehr scharfes und helles Bild - einen Preis hat Samsung aber noch nicht bekanntgegeben.

Samsung Micro-LED-TV angesehen (CES 2019) Video aufrufen
Nubia X im Hands on: Lieber zwei Bildschirme als eine Notch
Nubia X im Hands on
Lieber zwei Bildschirme als eine Notch

CES 2019 Nubia hat auf der CES eines der interessantesten Smartphones der letzten Monate gezeigt: Dank zweier Bildschirme braucht das Nubia X keine Frontkamera - und dementsprechend auch keine Notch. Die Umsetzung der Dual-Screen-Lösung gefällt uns gut.

  1. H2Bike Alpha Wasserstoff-Fahrrad fährt 100 Kilometer weit
  2. Bosch Touch-Projektoren angesehen Virtuelle Displays für Küche und Schrank
  3. Mobilität Das Auto der Zukunft ist modular und wandelbar

Schwerlastverkehr: Oberleitung - aber richtig!
Schwerlastverkehr
Oberleitung - aber richtig!

Der Schwerlast- und Lieferverkehr soll stärker elektrifiziert werden. Dafür sollen kilometerweise Oberleitungen entstehen. Dass Geld auf diese Weise in LKW statt in die Bahn zu stecken, ist aber völlig irrsinnig!
Ein IMHO von Sebastian Grüner

  1. Softwarefehler Lime-Tretroller werfen Fahrer ab
  2. Hyundai Das Elektroauto soll automatisiert parken und laden
  3. Kalifornien Ab 2029 müssen Stadtbusse elektrisch fahren

IT-Sicherheit: 12 Lehren aus dem Politiker-Hack
IT-Sicherheit
12 Lehren aus dem Politiker-Hack

Ein polizeibekanntes Skriptkiddie hat offenbar jahrelang unbemerkt Politiker und Prominente ausspähen können und deren Daten veröffentlicht. Welche Konsequenzen sollten für die Sicherheit von Daten aus dem Datenleak gezogen werden?
Eine Analyse von Friedhelm Greis

  1. Datenleak Ermittler nehmen Verdächtigen fest
  2. Datenleak Politiker fordern Pflicht für Zwei-Faktor-Authentifizierung
  3. Politiker-Hack Wohnung in Heilbronn durchsucht

    •  /