Sicherheitsleck: Wetransfer schickt hochgeladene Dateien an falsche Nutzer

Mit dem Dienst Wetransfer können Dateien bequem über die Cloud verschickt werden - allerdings sollten diese auch bei den richtigen Personen ankommen. Aufgrund einer Sicherheitspanne wurden zahlreiche Dateien an die falschen Personen geschickt, die darauf Zugriff hatten.

Artikel veröffentlicht am ,
Mit  Wetransfer lassen sich Dateien über die Cloud verschicken.
Mit Wetransfer lassen sich Dateien über die Cloud verschicken. (Bild: Wetransfer)

Der Cloudsharing-Dienst Wetransfer hat in seine Cloud geladene Dateien an die falschen Personen geschickt. Das berichtet die Webseite Betanews unter Berufung auf eine E-Mail, die betroffenen Nutzern geschickt wurde. Der Dienst selbst hat auf seiner Internetseite das Problem mittlerweile ebenfalls eingestanden.

Stellenmarkt
  1. Produktberater mit Schwerpunkt Dokumenten-Management (m/w/d)
    Stiftung Kirchliches Rechenzentrum Südwestdeutschland, Eggenstein-Leopoldshafen
  2. Prozessmanager / Projektmanager (m/w/d) Digitalisierung
    KombiConsult GmbH, Frankfurt
Detailsuche

Wetransfer ermöglicht es Nutzern, Dateien in eine Cloud zu laden und diese einem Empfänger per Link zum Download anzubieten. Dieser Link wird an eine E-Mail-Adresse verschickt, die der hochladende Nutzer eingibt. Normalerweise wird der Link nur dem gewünschten Empfänger zugesandt.

Aufgrund eines Fehlers gerieten jedoch bei einigen Uploadvorgängen am 16. und 17. Juni 2019 die Empfängeradressen durcheinander: Neben dem gewünschten Empfänger erhielten auch andere Nutzer eine E-Mail mit dem Downloadlink und konnten auf diesen zugreifen.

Behörden wurden informiert

Angesichts möglicherweise sicherheitsrelevanter oder vertraulicher Daten ist dies für Wetransfer ein großes Problem, da es den Kernbereich des Dienstes als wenig vertrauenswürdig dastehen lässt. Der Anbieter hat eigenen Angaben zufolge sofort die betroffenen Nutzer informiert und stellenweise auch Passwörter zurückgesetzt sowie die Behörden benachrichtigt.

Golem Karrierewelt
  1. Go für Einsteiger: virtueller Zwei-Tages-Workshop
    25./26.07.2022, Virtuell
  2. Adobe Photoshop Aufbaukurs: virtueller Zwei-Tage-Workshop
    14./15.07.2022, Virtuell
Weitere IT-Trainings

Weshalb dies notwendig war, ist unbekannt. Allerdings kann es ein Hinweis darauf sein, dass es sich bei dem Vorfall nicht nur um einen Fehler, sondern um eine mutwillige Aktion handelt, wie Betanews schreibt. Wetransfer zufolge wird der Vorfall weiter untersucht, Updates sollen folgen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


heikom36 24. Jun 2019

Soweit ich weiß, ist der ziemlich kriminelle Schmitz noch im Hintergrund mit beteiligt.

heikom36 24. Jun 2019

Wer traut den Banken, den Händler, der Versicherung, dem Bäcker, dem Koch im...

Hotohori 22. Jun 2019

Die Betroffenen wurden ja benachrichtigt. Und in den E-Mail loggs sollten ja die...



Aktuell auf der Startseite von Golem.de
US-Streaming
Abonnenten immer unzufriedener mit Netflix

Wenn Netflix-Abonnenten das Abo kündigen, wird vor allem der hohe Preis sowie ein schlechtes Preis-Leistungs-Verhältnis als Grund dafür genannt.

US-Streaming: Abonnenten immer unzufriedener mit Netflix
Artikel
  1. Elektro-SUV: Drako Dragon soll Teslas Model X Plaid deutlich übertreffen
    Elektro-SUV
    Drako Dragon soll Teslas Model X Plaid deutlich übertreffen

    Das Elektroauto Drako Dragon soll mit seinen vier Motoren eine Leistung von 1.470 kW entwickeln und 320 km/h Spitze fahren.

  2. Evari 856: Minimalistisches E-Bike mit Monocoque-Rahmen und Titan
    Evari 856
    Minimalistisches E-Bike mit Monocoque-Rahmen und Titan

    Evari 856 heißt das E-Bike, das mit einem Monocoque-Rahmen aus Carbon ausgestattet ist. Dadurch soll es besonders leicht und stabil sein.

  3. Machine Learning: Die eigene Stimme als TTS-Modell
    Machine Learning
    Die eigene Stimme als TTS-Modell

    Mit Machine Learning kann man ein lokal lauffähiges und hochwertiges TTS-Modell der eigenen Stimme herstellen. Dauert das lange? Ja. Braucht man das? Nein. Ist das absolut nerdig? Definitv!
    Eine Anleitung von Thorsten Müller

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MSI RTX 3080 Ti Ventus 3X 12G OC 1.049€ • Alternate (u. a. Corsair Vengeance LPX 32 GB DDR4-3600 106,89€) • be quiet! Pure Rock 2 26,99€ • SanDisk microSDXC 400 GB 29€ • The Quarry + PS5-Controller 99,99€ • Samsung Galaxy Watch 3 119€ • Top-PC mit Ryzen 7 & RTX 3070 Ti 1.700€ [Werbung]
    •  /