• IT-Karriere:
  • Services:

Sicherheitsleck: Wetransfer schickt hochgeladene Dateien an falsche Nutzer

Mit dem Dienst Wetransfer können Dateien bequem über die Cloud verschickt werden - allerdings sollten diese auch bei den richtigen Personen ankommen. Aufgrund einer Sicherheitspanne wurden zahlreiche Dateien an die falschen Personen geschickt, die darauf Zugriff hatten.

Artikel veröffentlicht am ,
Mit  Wetransfer lassen sich Dateien über die Cloud verschicken.
Mit Wetransfer lassen sich Dateien über die Cloud verschicken. (Bild: Wetransfer)

Der Cloudsharing-Dienst Wetransfer hat in seine Cloud geladene Dateien an die falschen Personen geschickt. Das berichtet die Webseite Betanews unter Berufung auf eine E-Mail, die betroffenen Nutzern geschickt wurde. Der Dienst selbst hat auf seiner Internetseite das Problem mittlerweile ebenfalls eingestanden.

Stellenmarkt
  1. OEDIV KG, Bielefeld
  2. SCHUFA Holding AG, Wiesbaden

Wetransfer ermöglicht es Nutzern, Dateien in eine Cloud zu laden und diese einem Empfänger per Link zum Download anzubieten. Dieser Link wird an eine E-Mail-Adresse verschickt, die der hochladende Nutzer eingibt. Normalerweise wird der Link nur dem gewünschten Empfänger zugesandt.

Aufgrund eines Fehlers gerieten jedoch bei einigen Uploadvorgängen am 16. und 17. Juni 2019 die Empfängeradressen durcheinander: Neben dem gewünschten Empfänger erhielten auch andere Nutzer eine E-Mail mit dem Downloadlink und konnten auf diesen zugreifen.

Behörden wurden informiert

Angesichts möglicherweise sicherheitsrelevanter oder vertraulicher Daten ist dies für Wetransfer ein großes Problem, da es den Kernbereich des Dienstes als wenig vertrauenswürdig dastehen lässt. Der Anbieter hat eigenen Angaben zufolge sofort die betroffenen Nutzer informiert und stellenweise auch Passwörter zurückgesetzt sowie die Behörden benachrichtigt.

Weshalb dies notwendig war, ist unbekannt. Allerdings kann es ein Hinweis darauf sein, dass es sich bei dem Vorfall nicht nur um einen Fehler, sondern um eine mutwillige Aktion handelt, wie Betanews schreibt. Wetransfer zufolge wird der Vorfall weiter untersucht, Updates sollen folgen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Seagate FireCuda 510 1 TB für 179,90€ + 6,79€ Versand und Fractal Design Define S2...
  2. 39,90€ (Vergleichspreis 52,70€)
  3. 124,99€
  4. mit täglich wechselnden Angeboten

heikom36 24. Jun 2019

Soweit ich weiß, ist der ziemlich kriminelle Schmitz noch im Hintergrund mit beteiligt.

heikom36 24. Jun 2019

Wer traut den Banken, den Händler, der Versicherung, dem Bäcker, dem Koch im...

Hotohori 22. Jun 2019

Die Betroffenen wurden ja benachrichtigt. Und in den E-Mail loggs sollten ja die...


Folgen Sie uns
       


Huawei Mate Xs im Test

Das Mate Xs von Huawei ist ein Smartphone mit faltbarem Display - und für uns das erste, das vom Design her alltagstauglich ist. Das dürfte allerdings zu Lasten der Widerstandsfähigkeit gehen.

Huawei Mate Xs im Test Video aufrufen
Materiejets aus schwarzem Loch: Schneller als das Licht?
Materiejets aus schwarzem Loch
Schneller als das Licht?

Das schwarze Loch stößt Materie mit einer Geschwindigkeit aus, die wie Überlichtgeschwindigkeit aussieht.
Ein Bericht von Andreas Lutter

  1. Oumuamua Ein ganz normal merkwürdiger interstellarer Asteroid

IT-Fachkräftemangel: Es müssen nicht immer Informatiker sein
IT-Fachkräftemangel
Es müssen nicht immer Informatiker sein

Die Corona-Pandemie scheint der Digitalisierung tatsächlich einen Schub zu geben. Aber woher sollen die dafür nötigen ITler kommen?
Ein Interview von Peter Ilg

  1. Jobporträt IT-Produktmanager Der Alleversteher
  2. Headhunter "Wegen der Krise verlassen mehr IT-Profis ihre Komfortzone"
  3. IT-Ausbildungsberufe Endlich "supermodern"

Laravel/Telescope: Die Sicherheitslücke bei einer Bank, die es nicht gibt
Laravel/Telescope
Die Sicherheitslücke bei einer Bank, die es nicht gibt

Ein Leser hat uns auf eine Sicherheitslücke auf der Webseite einer Onlinebank hingewiesen. Die Lücke war echt und betrifft auch andere Seiten - die Bank jedoch scheint es nie gegeben zu haben.
Ein Bericht von Hanno Böck

  1. IT-Sicherheitsgesetz Regierung streicht Passagen zu Darknet und Passwörtern
  2. Callcenter Sicherheitsexperte hackt Microsoft-Betrüger
  3. Sicherheit "E-Mail ist das Fax von morgen"

    •  /