Codepurple Logo Codepurple Logo Codepurple Logo
  • Dienstleistungen
  • Blog
  • Über uns
  • Kontakt
  • de
  • /

  • en
  • Sprache:

  • de
  • /

  • en

Update: Datenleck via .DS_Store Dateien

Veröffentlicht am: 26. Oktober 2022
Autor: Thomas Federer

Im Blog Post vom 15. Juni 2022 (Datenleck via .DS_Store Dateien) haben wir eine Analyse zu versehentlich öffentlich zugänglichen .DS_Store Dateien publiziert. Rund fünf Monate später haben wir uns die seit dieser Zeit neu registrierten .ch und .li Domains angeschaut. Dabei haben wir 190’359 Domains untersucht.

Bei der neuen Untersuchung fanden wir 37 .DS_Store Dateien, über welche wir Zugang zu Datenbankdumps mit Benutzern und Passwörtern, Backup-Files und Sourcecode in einer Zip-Datei hatten.

public .DS_Storefile

Kontaktieren Sie uns unverbindlich:

Sollen wir Ihre Systeme auf öffentliche .DS_Store-Dateien prüfen?

Weitere Blog-Beiträge

Folgende Blog-Beiträge könnten Sie interessieren:

  • Gute Passwort-Policy & Sicheres Passwort
  • State of the Swiss web Q3 2022
  • Öffentliche .env-Dateien

Ein 8-stelliges Passwort mit Nummern, Gross- und Kleinbuchstaben und Sonderzeichen kann in unter einer Stunde geknackt werden.

Quelle: Hive Systems

Guten Tag

X

Sollen wir Ihre Systeme auf öffentliche .DS_Store-Dateien prüfen?

Kontaktieren Sie uns unverbindlich:

Sprechblase

Haben Sie Fragen oder wünschen Sie einen Termin?

Kathrin Müller freut sich auf Ihre Kontaktaufnahme und organisiert je nach Bedürfnis gerne ein Meeting.

Kontakt

nanio GmbH (Codepurple)
Moosweg 24
5606 Dintikon

+41 79 823 45 30
rhino@codepurple.ch

Folgen Sie uns

Linekdin

Impressum| Datenschutz| © Codepurple 2025. Alle Rechte vorbehalten