Datenleck beim Roten Kreuz Berlin: Passwörter und private Nachrichten veröffentlicht
Am 23. Februar 2024 entdeckte das Cybernews-Team ein Datenleck auf einer internen Website des DRK Berlin-Nordost. Eine Fehlkonfiguration ermöglichte den öffentlichen Zugriff auf sensible Daten, darunter Mitarbeiter-E-Mails, Klartext-Passwörter und interne Nachrichten. Einige dieser Kommunikationen enthielten kritische Informationen über Zugangsbefugnisse und Schlüsselstandorte.
Besonders alarmierend war die Entdeckung von Indikatoren für die Androxgh0st-Malware, die automatisierte Angriffe auf Zugangsdaten durchführt. Obwohl keine erfolgreichen Angriffe nachgewiesen wurden, zeigt die öffentliche Zugänglichkeit der Daten eine ernsthafte Sicherheitslücke.
Das DRK hat den Zugang inzwischen gesichert. Das Leck bestand jedoch seit September 2022. Ein aktivierter Symfony Profiler auf der Website, der eigentlich nur in Entwicklungsumgebungen verwendet werden sollte, war die Ursache.