Codepurple Logo Codepurple Logo Codepurple Logo
  • Services
  • Blog
  • About us
  • Arrange appointment
  • de
  • /

  • en
  • Language:

  • de
  • /

  • en

Update: Datenleck via .DS_Store Dateien

Only in German available.

Published on: Oct. 26, 2022
Author: Thomas Federer

Im Blog Post vom 15. Juni 2022 (Datenleck via .DS_Store Dateien) haben wir eine Analyse zu versehentlich öffentlich zugänglichen .DS_Store Dateien publiziert. Rund fünf Monate später haben wir uns die seit dieser Zeit neu registrierten .ch und .li Domains angeschaut. Dabei haben wir 190’359 Domains untersucht.

Bei der neuen Untersuchung fanden wir 37 .DS_Store Dateien, über welche wir Zugang zu Datenbankdumps mit Benutzern und Passwörtern, Backup-Files und Sourcecode in einer Zip-Datei hatten.

Stellen Sie sicher, dass Ihnen das nicht passiert. Mit dem automatischen Scanner scan.nan.io können Sie Ihre Domains und Subdomains automatisch auf solche Datenlecks überwachen.

public .DS_Storefile

Weitere Blog-Beiträge

Folgende Blog-Beiträge könnten Sie interessieren:

  • Auswirkungen von Ransomware auf ein Unternehmen
  • Interessante Fakten zu Ransomware Teil 4/4
  • State of the Swiss web Q1 2022

A password with 8 characters with numbers, upper and lower case letters and symbols can be cracked in under one hour.

Source: Hive Systems

Do you have any questions or would you like an appointment?

Kathrin Müller is looking forward to hearing from you and will be happy to organize a meeting according to your needs.

Contact

nanio GmbH (Codepurple)
Moosweg 24
5606 Dintikon

+41 79 823 45 30
rhino@codepurple.ch

Follow us

Instagram Twitter Linekdin

Imprint| Privacy| © Codepurple 2023. All rights reserved