Massives Datenleck bei WorkComposer: 21 Millionen Screenshots öffentlich einsehbar
Der Anbieter von Mitarbeiterüberwachungssoftware WorkComposer hat durch eine gravierende Sicherheitslücke sensible Unternehmensdaten offengelegt. Aufgrund eines nicht geschützten S3-Buckets waren rund 21 Millionen Screenshots, die automatisch alle 20 Sekunden erstellt wurden, ungesichert im Internet verfügbar. Die Aufnahmen enthalten unter anderem Logins, API-Schlüssel und vertrauliche Unternehmensinformationen.
Schätzungsweise über 200.000 Mitarbeiter aus mehreren tausend Unternehmen könnten betroffen sein. Sicherheitsexperten raten betroffenen Organisationen, umgehend ihre Cybersicherheits-Versicherung zu kontaktieren, WorkComposer unverzüglich zu deaktivieren, Passwörter zurückzusetzen und alle Systeme auf potenziellen Missbrauch zu überprüfen.
Der Vorfall wirft erneut Fragen zur Nutzung solcher Monitoring-Software auf, deren Sicherheitsrisiken und Datenschutzbedenken schwerwiegend sind.