Sicherheitsleck: Wetransfer schickt hochgeladene Dateien an falsche Nutzer
Mit dem Dienst Wetransfer können Dateien bequem über die Cloud verschickt werden - allerdings sollten diese auch bei den richtigen Personen ankommen. Aufgrund einer Sicherheitspanne wurden zahlreiche Dateien an die falschen Personen geschickt, die darauf Zugriff hatten.
Der Cloudsharing-Dienst Wetransfer hat in seine Cloud geladene Dateien an die falschen Personen geschickt. Das berichtet die Webseite Betanews unter Berufung auf eine E-Mail, die betroffenen Nutzern geschickt wurde. Der Dienst selbst hat auf seiner Internetseite das Problem mittlerweile ebenfalls eingestanden.
Wetransfer ermöglicht es Nutzern, Dateien in eine Cloud zu laden und diese einem Empfänger per Link zum Download anzubieten. Dieser Link wird an eine E-Mail-Adresse verschickt, die der hochladende Nutzer eingibt. Normalerweise wird der Link nur dem gewünschten Empfänger zugesandt.
Aufgrund eines Fehlers gerieten jedoch bei einigen Uploadvorgängen am 16. und 17. Juni 2019 die Empfängeradressen durcheinander: Neben dem gewünschten Empfänger erhielten auch andere Nutzer eine E-Mail mit dem Downloadlink und konnten auf diesen zugreifen.
Behörden wurden informiert
Angesichts möglicherweise sicherheitsrelevanter oder vertraulicher Daten ist dies für Wetransfer ein großes Problem, da es den Kernbereich des Dienstes als wenig vertrauenswürdig dastehen lässt. Der Anbieter hat eigenen Angaben zufolge sofort die betroffenen Nutzer informiert und stellenweise auch Passwörter zurückgesetzt sowie die Behörden benachrichtigt.
Weshalb dies notwendig war, ist unbekannt. Allerdings kann es ein Hinweis darauf sein, dass es sich bei dem Vorfall nicht nur um einen Fehler, sondern um eine mutwillige Aktion handelt, wie Betanews schreibt. Wetransfer zufolge wird der Vorfall weiter untersucht, Updates sollen folgen.
Soweit ich weiß, ist der ziemlich kriminelle Schmitz noch im Hintergrund mit beteiligt.
Wer traut den Banken, den Händler, der Versicherung, dem Bäcker, dem Koch im...
Die Betroffenen wurden ja benachrichtigt. Und in den E-Mail loggs sollten ja die...