Unschöne Geschichte: Nutzer, die bei Owncloud oder Nextcloud einen Bugreport einreichen wollten, lieferten unbewusst ihre Passwörter mit. Diese waren anschließend öffentlich einsehbar.
Anzeige
So hatte sich so mancher Benutzer das sicher nicht gedacht. Man stieß auf einen Bug in Owncloud oder Nextcloud und wollte diesen melden. Bei dieser Meldung wurde auch nach einer Konfigurationsdatei gefragt. Wer diese mit dem Bugreport übermittelte, lieferte im Beifang auch die Passwörter für den Zugriff auf die Datenbank oder die SMTP-Logins für Mailserver mit. Da die Bugreports öffentlich im Bugtracker abrufbar sind, wurden auch die übermittelten, vertraulichen Anmeldedaten öffentlich einsehbar. Golem hat in diesem Artikel die Geschichte etwas ausführlicher dokumentiert.
Anzeige