Amazon-Server voller interner Daten zu Nutzergewohnheiten lag offen
Es ist alles andere als eine Seltenheit, dass Unternehmen mit heruntergezogenen Server-Hosen erwischt werden und der Zugriff auf sensible Daten möglich ist. Das ist nun auch Amazon passiert. Denn ein Sicherheitsforscher fand eine Datenbank voller Daten.
Sicherheitsprobleme sind heutzutage gang und gäbe, dass eine schwerwiegende und vermutlich einfach zu verhindernde Lücke bei einem der ganz großen Unternehmen auftritt, ist aber doch nicht alltäglich. Doch wie TechCrunch berichtet, ist genau das Amazon passiert. Denn der Sicherheitsforscher Anurag Sen fand eine Datenbank mit den Sehgewohnheiten von Amazon Prime-Kunden. Diese Informationen waren zwar auf einem internen Amazon-Server gespeichert, dieser war allerdings über das Internet zugänglich.
Diese waren allerdings pseudonymisiert und somit nicht echten Menschen bzw. Kunden zuordenbar. Die Daten waren aber wohl ziemlich interessant, zumindest dann, wenn man sich genauer mit der Materie beschäftigt. Denn die Daten beinhalteten die Namen der gestreamten Sendung oder des Films sowie das Gerät, auf dem der Inhalt gestreamt wurde. Mehr als das: Es gab auch andere interne Daten, wie etwa die Netzqualität und Angaben darüber, ob der Nutzer Amazon Prime-Kunde ist.
Laut TechCrunch können die Amazon-Kunden beruhigt sein: Man konnte die Daten einsehen und die Seite bestätigt, dass es nicht möglich ist, den Codes oder Pseudonymen echte Namen zuzuordnen. Ähnliches schreibt auch Amazon: "Es gab einen Bereitstellungsfehler mit einem Prime Video-Analyseserver. Dieses Problem wurde behoben und es wurden keine Kontoinformationen (einschließlich Anmelde- oder Zahlungsdaten) offengelegt. Es handelte sich nicht um ein AWS-Problem. AWS ist standardmäßig sicher und funktioniert wie vorgesehen."
Amazon Prime Video Die neuen Filme und Serien im November 2022
Datenbank "Sauron"
Der Zugriff war deshalb möglich, weil die Datenbank durch kein Passwort geschützt war. Konkret bedeutete das, dass jeder mit einem Webbrowser auf die Daten zugreifen konnte, sofern er nur die IP-Adresse kannte. Die Datenbank, die den Namen "Sauron" trug (sicherlich in Anspielung auf die Amazon Prime Video-Serie Der Herr der Ringe: Die Ringe der Macht) enthielt immerhin 215 Millionen Einträge.Diese waren allerdings pseudonymisiert und somit nicht echten Menschen bzw. Kunden zuordenbar. Die Daten waren aber wohl ziemlich interessant, zumindest dann, wenn man sich genauer mit der Materie beschäftigt. Denn die Daten beinhalteten die Namen der gestreamten Sendung oder des Films sowie das Gerät, auf dem der Inhalt gestreamt wurde. Mehr als das: Es gab auch andere interne Daten, wie etwa die Netzqualität und Angaben darüber, ob der Nutzer Amazon Prime-Kunde ist.
Laut TechCrunch können die Amazon-Kunden beruhigt sein: Man konnte die Daten einsehen und die Seite bestätigt, dass es nicht möglich ist, den Codes oder Pseudonymen echte Namen zuzuordnen. Ähnliches schreibt auch Amazon: "Es gab einen Bereitstellungsfehler mit einem Prime Video-Analyseserver. Dieses Problem wurde behoben und es wurden keine Kontoinformationen (einschließlich Anmelde- oder Zahlungsdaten) offengelegt. Es handelte sich nicht um ein AWS-Problem. AWS ist standardmäßig sicher und funktioniert wie vorgesehen."
Amazon Prime Video Die neuen Filme und Serien im November 2022
Thema:
Amazons Aktienkurs in Euro
Videos zum Thema Amazon
-
Wanbo Togo Pro: Gimbal-Beamer für Urlaub und Co. im Test
-
Ctone Matrix Mini M2: Mini-PC mit viel Speicher fürs Geld im Test
-
Forza Horizon 6: Fehlermeldung beim ersten Start - Was nun zu tun ist
-
Klein, günstig aber mit Schwächen: Magcubic Mini-Beamer im Test
-
Vought Rising: Erster Teaser zum The-Boys-Spin-off veröffentlicht
Beiträge aus dem Forum
Interessante Links
Neue Nachrichten
- Surface Laptop 8 mit Snapdragon X2: Leak liefert Details & Bilder vorab
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Notebooksbilliger: Angebote der Woche stark reduziert
- Windows-Sicherheit: Microsoft schränkt NTLM-Nutzung stark ein
- Neue GitHub Copilot-Preise: Die Token-Abrechnung wird zur Kostenfalle
- 19% MwSt. geschenkt: Geniale Ninja & Shark Deals bei Media Markt
- Nur jetzt: Media Markt und Saturn starten 19%-MwSt.-Rabatt für alle
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon