Der Running Gag mit offenen AWS Buckets geht weiter. Ecoflow, Segway und jetzt Zendure.
Schreib einen KommentarKategorie: IT-Security
Ich habe Zugangsdaten zum Alibaba Object Storage Service im Datenverkehr der Ecoflow App entdeckt, die Zugriff auf Unternehmensdaten und Benutzerdaten ermöglichte. Schlechte Kommunikation und keine angemessene Reaktion als Anerkennung für das Sicherheitsproblem frustrieren mich
Schreib einen KommentarIch finde öffentlich zugängliche RFID-Ladekarten UIDs und stelle mir die Frage welches Missbrauchspotenzial besteht. Ich klone meine eigene Ladekarte und stelle zusammen mit einem Journalisten von Golem grundsätzliche Fragen zur Sicherheit Europäischer Ladeinfrastruktur und schaffe vermutlich einen Präzedenzfall, wie mit einem Datenleck in einem Solchen Fall umgegangen werden muss
Schreib einen Kommentar7 Jahre nachdem ich gezeigt habe wie einfach die vermeintlich sicheren „PIN Mailer“ durchleuchtet werden können schlägt nun eine PIN bei mir auf, die sich noch viel einfacher auslesen lässt als alles was ich zuvor in der Hand hatte
Schreib einen KommentarDurch Zufall bin ich auf AWS S3 Zugangsdaten gestoßen wo nicht nur Buckets mit schnöden Logdateien einsehbar waren. Das Problem ist mittlerweile von Ninebot behoben worden.
2 Kommentare