Auf YouTube wurde laxer Umgang mit Cloud-Passwörtern entdeckt.
Wie die Pentesting-Firma Syss herausgefunden hat, sind in vielen YouTube-Tutorials, vor allem zum Cloud-Dienst AWS von Amazon, Logindaten offen einsehbar. Die Erklärenden geben sie unverstellt ein und nutzen sie teils nach dem Video weiter.
Sechs von 100 Datensätzen noch aktiv
6 Prozent der gefundenen Login-Daten funktionierten. Das kann schwerwiegende Folgen haben: Die Accounts können schnell für kostenpflichtige Angebote oder illegale Aktivitäten genutzt werden.
Syss ging dann noch einen Schritt weiter und demonstrierte, dass mit Deep-Learning-KIs Videos automatisch auf solche Login-Daten hin ausgewertet werden können, für recht wenig Geld. So könnten Online-Betrüger systematisch nach freien Accounts suchen, die sie ausnutzen würden.
Zwar erkannte das System Recognition nicht alle Buchstaben und Zeichen korrekt, lag aber auch nicht immer falsch. Wenn die Technologie sich also noch weiterentwickelt, müssen Macher von Online-Tutorials bald deutlich besser aufpassen, wann sie ihre Passwörter eventuell öffentlich preisgeben.