Sicherheitsleck: Wetransfer schickt hochgeladene Dateien an falsche Nutzer

Mit dem Dienst Wetransfer können Dateien bequem über die Cloud verschickt werden - allerdings sollten diese auch bei den richtigen Personen ankommen. Aufgrund einer Sicherheitspanne wurden zahlreiche Dateien an die falschen Personen geschickt, die darauf Zugriff hatten.

Artikel veröffentlicht am ,
Mit Wetransfer lassen sich Dateien über die Cloud verschicken.
Mit Wetransfer lassen sich Dateien über die Cloud verschicken. (Bild: Wetransfer)

Der Cloudsharing-Dienst Wetransfer hat in seine Cloud geladene Dateien an die falschen Personen geschickt. Das berichtet die Webseite Betanews unter Berufung auf eine E-Mail, die betroffenen Nutzern geschickt wurde. Der Dienst selbst hat auf seiner Internetseite das Problem mittlerweile ebenfalls eingestanden.

Wetransfer ermöglicht es Nutzern, Dateien in eine Cloud zu laden und diese einem Empfänger per Link zum Download anzubieten. Dieser Link wird an eine E-Mail-Adresse verschickt, die der hochladende Nutzer eingibt. Normalerweise wird der Link nur dem gewünschten Empfänger zugesandt.

Aufgrund eines Fehlers gerieten jedoch bei einigen Uploadvorgängen am 16. und 17. Juni 2019 die Empfängeradressen durcheinander: Neben dem gewünschten Empfänger erhielten auch andere Nutzer eine E-Mail mit dem Downloadlink und konnten auf diesen zugreifen.

Behörden wurden informiert

Angesichts möglicherweise sicherheitsrelevanter oder vertraulicher Daten ist dies für Wetransfer ein großes Problem, da es den Kernbereich des Dienstes als wenig vertrauenswürdig dastehen lässt. Der Anbieter hat eigenen Angaben zufolge sofort die betroffenen Nutzer informiert und stellenweise auch Passwörter zurückgesetzt sowie die Behörden benachrichtigt.

Weshalb dies notwendig war, ist unbekannt. Allerdings kann es ein Hinweis darauf sein, dass es sich bei dem Vorfall nicht nur um einen Fehler, sondern um eine mutwillige Aktion handelt, wie Betanews schreibt. Wetransfer zufolge wird der Vorfall weiter untersucht, Updates sollen folgen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Bundeskartellamt
Fusion von T-Systems' Großrechnergeschäft mit IBM stockt
artikel-bild
JPL
Nasa über Raspberry Pi gehackt
artikel-bild
Google
Gebrauchte Nest-Kameras ließen Ex-Eigentümer mitgucken
Meistgelesen
artikel-bild
1.500-Euro-Saugroboter im Vergleichstest
Protzputzklötze für Reinigungsmuffel
artikel-bild
Investor
Google "fantastisches Beispiel" für "Schwachsinns-Jobs"
artikel-bild
S73-7
25 Jahre vermisster Satellit wiederentdeckt
Kommentarübersicht
Re: gibt es sowas auch
heikom36 24. Jun 2019

Soweit ich weiß, ist der ziemlich kriminelle Schmitz noch im Hintergrund mit beteiligt.

Re: Auch sicherheitsrelevante oder vertrauliche...
heikom36 24. Jun 2019

Wer traut den Banken, den Händler, der Versicherung, dem Bäcker, dem Koch im...

Re: Keine Sorge: Ihre Daten sind nicht weg!
Hotohori 22. Jun 2019

Die Betroffenen wurden ja benachrichtigt. Und in den E-Mail loggs sollten ja die...

Aktuell auf der Startseite von Golem.de
Projektmanagement
Qualitätssicherung ist nicht die Aufgabe der Kunden

"Es sollte doch alles passen, oder?" Mit Konjunktiven dürfen sich IT-Projektmanager beim Thema Qualität nicht zufriedengeben. Sie tragen die Verantwortung.
Ein Ratgebertext von Jakob Rufus Klimkait und Kristin Ottlinger

Projektmanagement: Qualitätssicherung ist nicht die Aufgabe der Kunden
Artikel
  1. Investor: Google fantastisches Beispiel für Schwachsinns-Jobs
    Investor
    Google "fantastisches Beispiel" für "Schwachsinns-Jobs"

    Ein Investor von Andreessen Horowitz mischt sich in die Fake-Work-Debatte im Silicon Valley ein - und nennt Google ein "fantastisches Beispiel" dafür.

  2. SpaceX und Nasa: Ein Starlink-Netzwerk für den Mars
    SpaceX und Nasa
    Ein Starlink-Netzwerk für den Mars

    SpaceX ist eines von neun Unternehmen, die für die Erstellung von Studien für die kommerziellen Dienstleistungen auf dem Mars ausgewählt worden ist.

  3. Sweetie Fox: Pornhub sperrt Werbung für Nacktbild-KI-App
    Sweetie Fox
    Pornhub sperrt Werbung für Nacktbild-KI-App

    Deepfakes sind auf Pornhub nicht gestattet. Deshalb hat der Anbieter nun ein Video seines beliebtesten Accounts gesperrt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Full-HD-Beamer 55,99€ • TVs -62% • Ryzen 7 7800X3D 334,33€ • Asus Gaming-Laptops -22% • Total War -76% • Mailights: MM-Flyer mit Rabatten bis 60% • Logitech Gaming-Zubehör -51% • Ambilight zum Nachrüsten ab 109,99€ • MSI 32" 4K UHD 144Hz 719€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /