Menü

WeTransfer verschickte Download-Links an falsche Nutzer

Sicherheitspanne bei WeTransfer: Der Cloud-Dienst verschickte E-Mails an die falschen Leute, die dadurch Zugriff auf fremde Dateien bekamen.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 40 Beiträge
Von

Bei WeTransfer können Nutzer (große) Dateien hochladen und den Download-Link dann an andere schicken. Nun kam es offenbar zu einer Datenschutz-Panne: Zwischen dem 16. und 17. Juni verschickte der Cloud-Dienst E-Mails an die "falschen Leute". Heißt also, dass Nutzer über den falsch verschickten Link potenziell Zugriff auf fremde und vertrauliche Dateien hatten.

Von dem Vorfall hatte zunächst Betanews berichtet und sich dabei auf eine Kunden-Mail bezogen. WeTransfer hat den Vorfall daraufhin eingeräumt und eine Erklärung veröffentlicht. Demnach verschickte der Dienst aus noch unbekannten Gründen die Download-Links nicht nur an den vom Nutzer bestimmten Empfänger, sondern auch an unbeteiligte Dritte. Die Aufzeichnungen von WeTransfer zeigen, dass auf diese Dateien auch zugegriffen wurde – "aber mit ziemlicher Sicherheit vom beabsichtigten Empfänger". Die betroffenen Download-Links hat WeTransfer inzwischen allesamt blockiert, um weitere Downloads zu verhindern. Betroffene Nutzer haben eine Mail erhalten, die über den möglichen Datenzugriff durch Dritte informiert.

Als weitere Gegenmaßnahme hat WeTransfer einige Nutzer aus ihren Accounts ausgeloggt und Passwörter zurückgesetzt, um die Konten zu schützen, erklärt der Anbieter in einer "Security Notice". Genaue Details sind noch unbekannt, derzeit untersucht WeTransfer den Fehler, seine Ursache und dessen Auswirkungen. "Wir werden weitere Updates so schnell wie möglich veröffentlichen", kündigte WeTransfer an. Der Cloud-Dienst hat die zuständigen Behörden informiert, was auf einen Angriff Dritter hinweisen könnte. (dbe)