Sicherheitsleck: Wetransfer schickt hochgeladene Dateien an falsche Nutzer

Mit dem Dienst Wetransfer können Dateien bequem über die Cloud verschickt werden - allerdings sollten diese auch bei den richtigen Personen ankommen. Aufgrund einer Sicherheitspanne wurden zahlreiche Dateien an die falschen Personen geschickt, die darauf Zugriff hatten.

Artikel veröffentlicht am ,
Mit  Wetransfer lassen sich Dateien über die Cloud verschicken.
Mit Wetransfer lassen sich Dateien über die Cloud verschicken. (Bild: Wetransfer)

Der Cloudsharing-Dienst Wetransfer hat in seine Cloud geladene Dateien an die falschen Personen geschickt. Das berichtet die Webseite Betanews unter Berufung auf eine E-Mail, die betroffenen Nutzern geschickt wurde. Der Dienst selbst hat auf seiner Internetseite das Problem mittlerweile ebenfalls eingestanden.

Stellenmarkt
  1. (Bio-)Informatiker (m/w/d) als Software-Entwickler (m/w/d)
    INFRAFRONTIER GmbH, Neuherberg bei München
  2. Assistenz (m/w/d) für Standortleitung
    KWA Stift Rottal, Bad Griesbach
Detailsuche

Wetransfer ermöglicht es Nutzern, Dateien in eine Cloud zu laden und diese einem Empfänger per Link zum Download anzubieten. Dieser Link wird an eine E-Mail-Adresse verschickt, die der hochladende Nutzer eingibt. Normalerweise wird der Link nur dem gewünschten Empfänger zugesandt.

Aufgrund eines Fehlers gerieten jedoch bei einigen Uploadvorgängen am 16. und 17. Juni 2019 die Empfängeradressen durcheinander: Neben dem gewünschten Empfänger erhielten auch andere Nutzer eine E-Mail mit dem Downloadlink und konnten auf diesen zugreifen.

Behörden wurden informiert

Angesichts möglicherweise sicherheitsrelevanter oder vertraulicher Daten ist dies für Wetransfer ein großes Problem, da es den Kernbereich des Dienstes als wenig vertrauenswürdig dastehen lässt. Der Anbieter hat eigenen Angaben zufolge sofort die betroffenen Nutzer informiert und stellenweise auch Passwörter zurückgesetzt sowie die Behörden benachrichtigt.

Golem Akademie
  1. Terraform mit AWS
    14./15. September 2021, online
  2. OpenShift Installation & Administration
    9.-11. August 2021, online
  3. Cloud Computing mit Amazon Web Services (AWS)
    1.-3. November 2021, Online
Weitere IT-Trainings

Weshalb dies notwendig war, ist unbekannt. Allerdings kann es ein Hinweis darauf sein, dass es sich bei dem Vorfall nicht nur um einen Fehler, sondern um eine mutwillige Aktion handelt, wie Betanews schreibt. Wetransfer zufolge wird der Vorfall weiter untersucht, Updates sollen folgen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Kryptowährungen
Lohnt sich der Einstieg in Chia?

Wie andere Altcoins soll Chia eine verträglichere Version des Bitcoin sein. Farming punktet dabei gegenüber GPU-Mining, wirklich sauber ist es aber nicht.
Von Dirk Koller

Kryptowährungen: Lohnt sich der Einstieg in Chia?
Artikel
  1. Windows 365: Der mietbare Cloud-PC mit Windows kann bestellt werden
    Windows 365
    Der mietbare Cloud-PC mit Windows kann bestellt werden

    Microsoft startet mit Windows 365 und gibt Preise für den Cloud-PC bekannt. Die VMs sollen wie physische Windows-PCs funktionieren.

  2. Scan & Go: Rossmann testet Einkauf im Markt per App
    Scan & Go
    Rossmann testet Einkauf im Markt per App

    Rossmann probiert in drei seiner Filialen den Einkauf über eine App aus. Kunden scannen die Waren selbst per App und zahlen an der Kasse ohne auszupacken.

  3. Machine Learning: US-Militär will Tage in die Zukunft schauen
    Machine Learning
    US-Militär will Tage in die Zukunft schauen

    Massenweise Informationen sollen einer KI des US-Militärs dabei helfen, Situationen bereits Tage vorher zu berechnen. Tests dazu laufen.

heikom36 24. Jun 2019

Soweit ich weiß, ist der ziemlich kriminelle Schmitz noch im Hintergrund mit beteiligt.

heikom36 24. Jun 2019

Wer traut den Banken, den Händler, der Versicherung, dem Bäcker, dem Koch im...

Hotohori 22. Jun 2019

Die Betroffenen wurden ja benachrichtigt. Und in den E-Mail loggs sollten ja die...



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Speicherwoche bei Saturn Samsung • C27RG54FQU, 27 Zoll, curved 203,55€ • Bosch Professional Werkzeuge und Messtechnik • Samsung Galaxy Vorbesteller-Aktion • Speicherwoche bei Media Markt • 15% auf Xiaomi-Technik • Hisense UHD-Fernseher • Saturn: 1 Produkt zahlen, 2 erhalten [Werbung]
    •  /