Ifølge rapporter fra det britiske online teknologimedie The Register advarer sikkerhedseksperter om, at værktøjet fremstilles som et simpelt forbrugerprodukt, selvom det i virkeligheden kræver dyb teknisk viden at konfigurere sikkert.
Ligger åbent
Mangelfulde installationer har allerede resulteret i, at hundredvis af instanser har ligget helt åbne på internettet, hvilket har eksponeret private beskeder, API-nøgler og loginoplysninger, så alle har kunnet læse dem.
Kan bruges til at uploade malware
Problemerne forværres af sårbarheder i platformens økosystem. Jamieson O’Reilly, grundlægger af sikkerhedsfirmaet Dvuln, har gennem tests vist, at det er muligt at uploade skadelig kode i tjenestens bibliotek for færdigheder, Clawdhub. Da platformen mangler moderering og automatisk har tillid til al uploadet kode, risikerer brugerne uvidende at installere udvidelser, som giver angribere fuld kontrol over deres data.
Sverige
